这是一个创建于 38 天前的主题,其中的信息可能已经有所发展或是发生改变。
起因是无意中看到「沉浸式翻译」中有这么一个云服务同步功能,但是并没有提供开关选项:
然后抓包发现,沉浸式翻译强制会收集所有用户大模型服务和翻译服务的 token ,同步至他们的服务器,我的所有 token 都被收集了。
具体 api 网址为: https://api2.immersivetranslate.com/v1/user/settings
个人理解,虽然沉浸式翻译提供了许多免费功能,但本质上是一款商业软件。用户的 token 作为一项很隐私的数据,未经允许就会全部上传至自己的服务器,存在滥用以及被盗用的风险。这合理吗?
然后抓包发现,沉浸式翻译强制会收集所有用户大模型服务和翻译服务的 token ,同步至他们的服务器,我的所有 token 都被收集了。
具体 api 网址为: https://api2.immersivetranslate.com/v1/user/settings
个人理解,虽然沉浸式翻译提供了许多免费功能,但本质上是一款商业软件。用户的 token 作为一项很隐私的数据,未经允许就会全部上传至自己的服务器,存在滥用以及被盗用的风险。这合理吗?
第 1 条附言 · 38 天前
见楼下评论:
62 楼
---
收集用户的 token 令牌並不合理,理应提供开关选项,同步时先由用户定义访问金钥,在客戶端加密后才上传。
许多 token 令牌並不只是具备翻译作用,还具备帳戶控制、账单检阅、翻译记录等隠私。
假如 OPENAI 的 token 泄漏,最大的危机並不是账单问题,而是透过 API 查看历史记录中包含的公司、代码信息。
65 楼
----
阿里云的 Key 都直接收集也是够猛,如果是主账号的密钥,能直接白嫖你阿里云买各种服务器等产品
62 楼
---
收集用户的 token 令牌並不合理,理应提供开关选项,同步时先由用户定义访问金钥,在客戶端加密后才上传。
许多 token 令牌並不只是具备翻译作用,还具备帳戶控制、账单检阅、翻译记录等隠私。
假如 OPENAI 的 token 泄漏,最大的危机並不是账单问题,而是透过 API 查看历史记录中包含的公司、代码信息。
65 楼
----
阿里云的 Key 都直接收集也是够猛,如果是主账号的密钥,能直接白嫖你阿里云买各种服务器等产品
第 2 条附言 · 38 天前
⭐️关于「沉浸式翻译」作者的回复,大家可以参见 87 楼
109 条回复 • 2024-05-28 14:39:23 +08:00
 |
101
czfy 38 天前
从结果来看这个帖子发出来是好的
是我小人之心了 |
 |
102
SingeeKing 38 天前
@theowenyoung Pro 用户路过,想继续用它同步一些 key ,但是确实想到了这里的问题,可否提供端对端加密(自定义密钥)的解决方案?
|
 |
103
cat9life 37 天前
之前不是说沉浸式翻译被收购了吗?
|
 |
105
X1aoma 37 天前
@theowenyoung #87 赞了
|
 |
108
theowenyoung 37 天前
@SingeeKing 嗯~ 这可能是一个未来的解决方向,虽然会牺牲一点便利(每次登录都需要输入一次用于加密的密钥)。我先记下来。
|
Select Language