浏览器插件“沉浸式翻译”爆出巨大隐私问题
本帖最后由 勇壮 于 2025-8-9 06:53 编辑https://p.sda1.dev/26/b7b281fabad07510a4daba850f7b6bb1/image.png
只要使用该功能,就会将当前保存的网络快照,无期限、无鉴权、无审查直接公开在公网中,并可被搜索引擎爬取。具体的地址就不放了,里头有一大堆黄文等不好的、不能说的东西,大家吃个瓜就好。
虽然软件是闭源的,但是用户数据开源了
可笑的是,刚好就是由于该插件昨晚发公告(关于第三方 API 接入的相关说明 – 沉浸式翻译博客)以隐私等问题为由准备对第三方API采取白名单制度,封禁绝大部分第三方API,然后被愤怒的用户半夜开冲,从而挖到这个大核弹
没这事这个炸弹估计还得过几年才爆
https://p.sda1.dev/26/fe31b71f59cf292c5763586e49d1035a/image.png 单纯翻网页好像问题不大
翻pdf之类的文件后分享似乎也会有同样的问题(我没用过,未确认) 本帖最后由 勇壮 于 2025-8-9 07:03 编辑
编辑,这层更新最新情况
公告的网页删了
发新公告滑跪了。
快照分享功能下线了,
KISS Translator
https://greasyfork.org/zh-CN/scripts/472840
沉浸式翻译目前主要是它那个PDF翻译挺好用的,虽然用的是Pdf2zh的框架,但自己做了优化,而且每月免费1000页。 还好我没怎么用过。不过你这么一说,我就想管问这是否意味着有些本来可能没公开的黄文能被公网爬到了 本帖最后由 勇壮 于 2025-8-9 06:57 编辑
杜微 发表于 2025-8-9 06:34
还好我没怎么用过。不过你这么一说,我就想管问这是否意味着有些本来可能没公开的黄文能被公网爬到了 ...
是,但是昨天闹起来半夜就关了,来不及了
本来公告一发的时候tg群里疯狂炎上他们还没怎么在意,结果这事一挖出来就把他们老板吓得半夜抓人处理然后群里疯狂滑跪
虽然一部分数据在那段时间里已经被人爬出来打包发网上了。 是点了生成快照才保存吗?还好没用过这功能
—— 来自 鹅球 v3.5.99 点这个生成快照的应用场景是什么? 本帖最后由 勇壮 于 2025-8-9 07:25 编辑
=w= 发表于 2025-8-9 07:17
点这个生成快照的应用场景是什么?
那就要问问他们产品经理的神奇脑回路了
然后他们搞api白名单,自称的原因是,客服被问第三方api报429之类的问题问烦了 上面的什么kiss translator我火山的api根本没法用 还是得用沉浸式翻译
—— 来自 samsung SM-S9260, Android 14, 鹅球 v3.5.99 特么的 从出来就用到现在了 搞这死出
现在有类似的翻译**字幕的吗 普通翻译网页感觉很多都能做到 翻译视频字幕一下子还想不出用啥
—— 来自 OnePlus PJZ110, Android 15, 鹅球 v3.5.99 我倒是在用别的网页保存插件,还意外翻译插件怎么想起来做这个业务的 还好快照没用过
这就去换成kiss translator 该跳车了
论坛助手,iPhone 怎么没人发昨天禁止使用第三方api给自己的会员引流的公告,被喷了之后直接删掉公告装死
用了好些年都没注意过这个快照功能. 好在我没注意到过, PDF的泄露是咋触发的? 做个浏览器插件很难吗?竞品感觉都有一堆了
—— 来自 鹅球 v3.5.99 还好我只是用它的网页翻译功能,顺便做其他翻译软件的对照组 没坐过飞机 发表于 2025-8-9 13:32
做个浏览器插件很难吗?竞品感觉都有一堆了
—— 来自 鹅球 v3.5.99
接入智谱GML的好像就这一家?
不知道有没有其他能免费用大语言模型搞翻译的扩展。 其实这插件这问题不只一次了 Litccc 发表于 2025-8-9 12:49
怎么没人发昨天禁止使用第三方api给自己的会员引流的公告,被喷了之后直接删掉公告装死
...
主楼一眼不看是吧 我也推荐一个,以前在用的,划词翻译,已经维护十几年了 https://chromewebstore.google.com/detail/ikhdkkncnoglghljlkmcimlnlhkeamad?hl=zh-cn
现在直接谷歌翻译懒得折腾了 本帖最后由 就咋的 于 2025-8-9 14:16 编辑
原文及讨论请看链接
我是“流畅阅读”的作者,借着沉浸式翻译这件事,我想说几句 - V2EX
https://www.v2ex.com/t/1151203
--
沉浸式翻译强制收集所有用户的 token 令牌,这合理吗? - V2EX
https://www.v2ex.com/t/1042477 不开源的浏览器插件大都有问题,谷歌管了个寂寞,反而把有用的断更插件删了一堆 天知道 发表于 2025-8-9 06:30
沉浸式翻译目前主要是它那个PDF翻译挺好用的,虽然用的是Pdf2zh的框架,但自己做了优化,而且每月免费1000 ...
https://github.com/yihong0618/bilingual_book_maker 就咋的 发表于 2025-8-9 14:13
原文及讨论请看链接
逆天了
符合我对tg中文圈的所有刻板印象
—— 来自 OnePlus PGKM10, Android 15, 鹅球 v3.5.99 就咋的 发表于 2025-8-9 04:41
KISS Translator
https://greasyfork.org/zh-CN/scripts/472840
这个不支持自定义接口? 本帖最后由 [皆神孝介] 于 2025-8-9 15:43 编辑
求助一下:
KISS Translator浏览器插件如何设置让译文呈现在原文的正下方,并且长时间保留。
不想要浮窗啊
passgan 发表于 2025-8-9 15:41
这个不支持自定义接口?
接口设置
本帖最后由 qiaogaohhb 于 2025-8-11 16:21 编辑
前段时间,视频字幕固定加上“此翻译由沉浸式翻译提供”这样的无用信息,且无法取消。
当时没找到够用的代替品,暂时没换。
出这事以后,试一圈找到了Trancy,完美替代。顺便还摆脱了视频全屏UI错位的BUG
快照好像是用来分享的,我一般用沉浸式翻译翻译 epub。 本帖最后由 慕容断月 于 2025-8-10 10:54 编辑
不知道是不是我设置的不对,简单翻译去翻译ytb字幕,尤其是自动字幕,效果不如沉浸式翻译,字幕一致生成所以翻译跟不上,字幕刷新,沉浸式翻译就不是这样
这就有点纠结了
-------------------------------------------
看起来对我影响没有,没用过快照功能,感觉没有需求
但如果有其他替代的开源插件也换了得了
—— 来自 鹅球 v3.5.99 慕容断月 发表于 2025-8-10 08:12
不知道是不是我设置的不对,简单翻译去翻译ytb字幕,尤其是自动字幕,效果不如沉浸式翻译,字幕一致生成所 ...
字幕我用的sider ,GROQ api,很快且免费。缺点是不能调字幕位置。
不是开源的。
—— 来自 鹅球 v3.5.99 lzrtwilight 发表于 2025-8-10 12:56
字幕我用的sider ,GROQ api,很快且免费。缺点是不能调字幕位置。
不是开源的。
最后的最后,我又换回了“youtube双字幕”,以前用了很久,以前的版本也很好用,后面越改越不行了,但现在只有它翻译刷新状态是一次刷出来的,凑合用算了 我手机浏览器用这个插件感觉耗电有些快,后面删了这个插件耗电恢复正常了,不知道是不是心理作用 收藏下,软件还是多几个备份才安全啊 严格说,这个还不算是漏洞,本来就是你自己公开分享的东西。
楼里看到的trancy试了一下功能还挺强的,手机也能用,不过就是api也是保存在账号里的。不过我也没啥值钱的api也没啥。
KISS Translator这个配API的时候界面就加一句话,模型ID注意完整路径就完了,感觉已经在issue里问得太多直接说爱用用了...... FluentRead 流畅阅读
比较小巧,用起来比前面的几款感觉要顺手些 lawsherman 发表于 2025-8-11 11:10
FluentRead 流畅阅读
比较小巧,用起来比前面的几款感觉要顺手些
这个deepl的API用不了 还得等着作者解决
页:
[1]
2