慢讯直播间（2025）：修订间差异

第27行：

** html：原网页内容(根据用户设定有双语及仅翻译后内容之差)的快照，快照顶部包含：“<code>''这是用户在 时间戳 为 原网页地址 保存的双语快照页面，由沉浸式翻译提供双语支持。了解如何保存？''</code>”的提示。

** text：对应原文及翻译内容(同上具体见用户设定)的文本稿。

*经过简单排查，共有4997条记录，时间集中在6月末至8月初，泄露渠道为其团队未做限制，致使搜索引擎都可爬到这部分内容，泄露内容价值：约等于0；引发的信任危机：重度。

相关内容：

编者评论：

* [https://www.bilibili.com/video/BV1vytWzmETU 新瓜速递沉浸式翻译分享内容被大量打包 - bilibili]

* [https://v2ex.com/t/1151203 我是“流畅阅读”的作者，借着沉浸式翻译这件事，我想说几句 - v2ex]

* 过往黑历史：[https://www.v2ex.com/t/962364 假开源 - v2ex]

* 好似，工具是个好工具，奈何团队不是好团队，不知投了多少钱到宣传上，天天被其在b站的推广给烦死了。

编者个人情绪：

* 这类服务或工具被爆出“隐私数据泄露”本身并不稀奇，用户永远不该相信闭源工具~~（题外话~~，开源也只意味着源代码被公开、有审查或自建的可能，在未审查时其代码是否藏了后门或漏洞~~也是未知的~~，且发行的软件安装包是否由源代码构建也是未知的，不要盲信开源软件），翻译工具包括翻译平台可以轻松的获取用户所访问的数据，你的数据安全只取决于其是否良心在线，同理的还有输入法、任何作为中间层存在的工具（除非其通信协议决定了内容不可能被侵犯，例如https/tsl保证了isp只能得知用户访问了哪些站点而不能知晓具体页面，但也只是保证你设备自身没被植入虚假证书及其他后门的情况）都不应该被信任。

* 同样的，“邮件服务商承诺不保存/查看用户邮件”、“输入法提供商承诺不收集用户输入的数据”、“具有高权限的app承诺不滥用此类权限”...本身都是不可信的，用户始终应该根据自身对隐私的重视程度、便利等方面做出应对策略，例如接受潜在的数据泄露风险、接受数据被监视的可能、使用gpg等加密工具/方案保护通信内容、使用开源工具替代闭源工具、自托管替代第三方托管等。

* 好似，工具是个好工具，奈何团队不是好团队，不知投了多少钱到宣传上，天天被其在b站的推广给烦死了，彼时对其态度就从“推荐”朝着“无感”转变。就我个人而言，在找到替代品前，或许还会使用该工具，但我从始至终都没有也没打算注册账户、付费。

隐私提醒&建议：

* '''我个人完全都不相信任何信息的中间层'''。包括但不限于输入法、通讯软件（含邮件服务商）、一般翻译工具/平台、云盘、机场、AI工具(两层含义：其一是泛指任何承诺不收集用户数据的平台而不仅限AI只是这里被笼统归类，其二是“打包信息给用户”服务中的“信息”的可靠性)等在你与信息之间做中转的第三方（除非其通信协议/技术上决定了内容不可能被侵犯，例如https/tsl保证了isp只能得知用户访问了哪些站点而不能知晓具体页面，但前提是你使用的设备没被植入虚假证书或其他同等级别的后门）。

* 但有些工具的确没有良好替代品，或无法替代（例如微信的确可以选择不用，但只要在国内正常工作生活就不得不用，就是事实上的无法替代），因此有时必须舍弃隐私而换取便利。比如使用沉浸式翻译插件或一般翻译工具（自建的还不如下词典查不会的单词来的好用，当然我也没研究过，可能有更智能的方案），但要有底线，例如输入法绝对不能用商业服务，就算不想折腾，也得用苹果自带的输入法或gb这种数据在本地的（[https://news.ycombinator.com/item?id=35684961 参考]）。对于通讯，稍微敏感或想要顾及隐私的，我都用gpg加密，并且相关市场成熟，以雷鸟为例的邮件客户端都能非常方便的自动加解密，浏览器也有如Mailvelope的开源插件。具体到沉浸式翻译，我还没用在过敏感文件、站点上，过去不会未来也不会，它本来就没有任何可信度，出事故如此，不出事故也是如此。

* 这类服务或工具被爆出“隐私数据泄露”本身并不稀奇，用户永远不该相信闭源工具。但同时，开源也只意味着源代码被公开、有审查或自建的可能，未审查时无法得知其代码是否藏了后门或漏洞，且发行的软件安装包是否由源代码构建也是未知的，不要盲信开源软件。

* 同理，“邮件服务商承诺不保存/查看用户邮件”、“输入法提供商承诺不收集用户输入的数据”、“具有高权限的app承诺不滥用此类权限”...本身都是不可信的，用户始终应该根据自身对隐私的重视程度、便利等方面做出应对策略，例如接受潜在的数据泄露风险、接受数据被监视的可能、使用gpg等加密工具/方案保护通信内容、使用开源工具替代闭源工具及自托管替代第三方等。

替代方案：

* https://github.com/Bistutu/FluentRead

* https://github.com/fishjar/kiss-translator

* 编者均未尝试，因为本身就没什么双语对照需求，但看起来还不错，这俩一个是23年末、一个24年初的，也难怪我之前找的时候没发现他们，看来不参与社区，靠日常看梗图偶尔发现的东西以及自己主动去找还是不太行，非常容易落后时代。

* 划词&OCR翻译：https://github.com/pot-app/pot-desktop

[[Category:资讯]]

慢讯直播间（2025）：修订间差异

导航菜单

页面操作

页面操作

个人工具

导航

搜索

站点信息

三部曲

建站

互联网

工具

@@ 第27行： / 第27行： @@
 ** html：原网页内容(根据用户设定有双语及仅翻译后内容之差)的快照，快照顶部包含：“<code>''这是用户在 <u>时间戳</u> 为 <u>原网页地址</u> 保存的双语快照页面，由 沉浸式翻译 提供双语支持。了解如何保存？''</code>”的提示。
 ** text：对应原文及翻译内容(同上具体见用户设定)的文本稿。
+*经过简单排查，共有4997条记录，时间集中在6月末至8月初，泄露渠道为其团队未做限制，致使搜索引擎都可爬到这部分内容，泄露内容价值：约等于0；引发的信任危机：重度。
+相关内容：
-编者评论：
+* [https://www.bilibili.com/video/BV1vytWzmETU 新瓜速递 沉浸式翻译 分享内容被大量打包 - bilibili]
+* [https://v2ex.com/t/1151203 我是“流畅阅读”的作者，借着沉浸式翻译这件事，我想说几句 - v2ex]
+* 过往黑历史：[https://www.v2ex.com/t/962364 假开源 - v2ex]
-* 好似，工具是个好工具，奈何团队不是好团队，不知投了多少钱到宣传上，天天被其在b站的推广给烦死了。
+编者个人情绪：
-* 这类服务或工具被爆出“隐私数据泄露”本身并不稀奇，用户永远不该相信闭源工具（题外话，开源也只意味着源代码被公开、有审查或自建的可能，在未审查时其代码是否藏了后门或漏洞也是未知的，且发行的软件安装包是否由源代码构建也是未知的，不要盲信开源软件），翻译工具包括翻译平台可以轻松的获取用户所访问的数据，你的数据安全只取决于其是否良心在线，同理的还有输入法、任何作为中间层存在的工具（除非其通信协议决定了内容不可能被侵犯，例如https/tsl保证了isp只能得知用户访问了哪些站点而不能知晓具体页面，但也只是保证你设备自身没被植入虚假证书及其他后门的情况）都不应该被信任。
-* 同样的，“邮件服务商承诺不保存/查看用户邮件”、“输入法提供商承诺不收集用户输入的数据”、“具有高权限的app承诺不滥用此类权限”...本身都是不可信的，用户始终应该根据自身对隐私的重视程度、便利等方面做出应对策略，例如接受潜在的数据泄露风险、接受数据被监视的可能、使用gpg等加密工具/方案保护通信内容、使用开源工具替代闭源工具、自托管替代第三方托管等。
+* 好似，工具是个好工具，奈何团队不是好团队，不知投了多少钱到宣传上，天天被其在b站的推广给烦死了，彼时对其态度就从“推荐”朝着“无感”转变。就我个人而言，在找到替代品前，或许还会使用该工具，但我从始至终都没有也没打算注册账户、付费。
+隐私提醒&建议：
+* '''我个人完全都不相信任何信息的中间层'''。包括但不限于输入法、通讯软件<sup>（含邮件服务商）</sup>、一般翻译工具/平台、云盘、机场、AI工具(两层含义：其一是泛指任何承诺不收集用户数据的平台而不仅限AI只是这里被笼统归类，其二是“打包信息给用户”服务中的“信息”的可靠性)等在你与信息之间做中转的第三方<sup>（除非其通信协议/技术上决定了内容不可能被侵犯，例如https/tsl保证了isp只能得知用户访问了哪些站点而不能知晓具体页面，但前提是你使用的设备没被植入虚假证书或其他同等级别的后门）</sup>。
+* 但有些工具的确没有良好替代品，或无法替代<sup>（例如微信的确可以选择不用，但只要在国内正常工作生活就不得不用，就是事实上的无法替代）</sup>，因此有时必须舍弃隐私而换取便利。比如使用沉浸式翻译插件或一般翻译工具<sup>（自建的还不如下词典查不会的单词来的好用，当然我也没研究过，可能有更智能的方案）</sup>，但要有底线，例如输入法绝对不能用商业服务，就算不想折腾，也得用苹果自带的输入法或gb这种数据在本地的（[https://news.ycombinator.com/item?id=35684961 参考]）。对于通讯，稍微敏感或想要顾及隐私的，我都用gpg加密，并且相关市场成熟，以雷鸟为例的邮件客户端都能非常方便的自动加解密，浏览器也有如Mailvelope的开源插件。具体到沉浸式翻译，我还没用在过敏感文件、站点上，过去不会未来也不会，它本来就没有任何可信度，出事故如此，不出事故也是如此。
+* 这类服务或工具被爆出“隐私数据泄露”本身并不稀奇，用户永远不该相信闭源工具。但同时，开源也只意味着源代码被公开、有审查或自建的可能，未审查时无法得知其代码是否藏了后门或漏洞，且发行的软件安装包是否由源代码构建也是未知的，不要盲信开源软件。
+* 同理，“邮件服务商承诺不保存/查看用户邮件”、“输入法提供商承诺不收集用户输入的数据”、“具有高权限的app承诺不滥用此类权限”...本身都是不可信的，用户始终应该根据自身对隐私的重视程度、便利等方面做出应对策略，例如接受潜在的数据泄露风险、接受数据被监视的可能、使用gpg等加密工具/方案保护通信内容、使用开源工具替代闭源工具及自托管替代第三方等。
+替代方案：
+* https://github.com/Bistutu/FluentRead
+* https://github.com/fishjar/kiss-translator
+* 编者均未尝试，因为本身就没什么双语对照需求，但看起来还不错，这俩一个是23年末、一个24年初的，也难怪我之前找的时候没发现他们，看来不参与社区，靠日常看梗图偶尔发现的东西以及自己主动去找还是不太行，非常容易落后时代。
+* 划词&OCR翻译：https://github.com/pot-app/pot-desktop
 [[Category:资讯]]