慢訊直播間（2025）

【消息】USTR 發布 2024 年假冒和盜版惡名市場審查

[2025-01-09]

美國嚴選.avif，不過原名單主要還是針對實體產業。

相關信息：

1月8日，美國貿易代表辦公室發布《2024假冒和盜版惡名市場清單》。騰訊微信首次從名單中移除。美方稱，該清單旨在曝光據稱助長大規模盜版及商標假冒行為的線上和實體市場行為體。騰訊微信曾在2022年和2023年兩次被列入名單，但今年首次被移除。名單包括種子網站：1337X、RuTracker、The Pirate Bay、TorrentGalaxy、YTS.mx；文件託管/雲盤：1fichier、Krakenfiles、百度網盤、Rapidgator、Savefrom；電商：Bukalapak、DHgate、Indiamart、拼多多、Shopee、淘寶；社交媒體：VK.；音樂：Y2Mate；圖書：Libgen、Sci-Hub ；遊戲：Firgirl-Repacks、Unknowncheats、NSW

參考：

• 消息源：https://ustr.gov/about-us/policy-offices/press-office/press-releases/2025/january/ustr-releases-2024-review-notorious-markets-counterfeiting-and-piracy
• 參考源：https://t.me/xhqcankao/16382

[Annas Archive]的tg頻道因侵犯版權被禁用

[2025-01-05]

　　訪問頻道會提示：This channel is unavailable due to copyright infringement，r/Annas_Archive的mod表示志願者群組也被禁用了。對普通用戶而言沒啥影響，我都沒關注它，是看其體量增長到了何等地步時順手訪問了一下而已，它的主體本身就不在於tg。

　　我對tg一直沒什麼好感度，但可預見的是即便tg倒台，受折騰的還是用戶。聊天、發布公告、梗圖或資訊頻道、文件分享等各種具有強依賴性的用途上tg的體量近似於國內即時通訊平台的微信、分享文件的百度網盤，歷史累積的用戶及資源沒法放棄，所以儘管我經常說tg壞話，但始終有tg帳號，用於獲取只存在於tg群組/頻道的消息、看梗圖，試問如果tg消失了，我倒哪裡去看梗圖呢？fb、discord的模式如果做到跟tg一樣的內容體量用起來會非常臃腫，國內平台光是發布者的自我審查都夠喝一壺了更別提我還得看瑟圖和本子頻道，煎蛋這類社區和博客這裡平台的硬碟空間或許夠用但誰的錢包扛得住這種體量？況且真到了tg解體的那天，現有的大型頻道一被打散/消失，重組/新建的過程很痛苦，中間缺的娛樂誰給我補上啊。只能說tg的發展太順利了，吃了黑灰產的buff，轉頭又成了正義使者，中間還沒有能抗衡的競爭對手，慢慢發展下來就跟知乎一樣，壽命和內容就那樣，但光吃老本和與之高度捆綁的創作者及他們的用戶們也能活得好好的，可中途創作者的離開，對用戶而言就是獲取信息的成本增高——或者說就是近似於永久減少了一個信息源，即便是原理主流社區的我所關注的博客或平台其實也就那麼幾個，類比下就是如果有個娛樂內容創作者/轉載者因對平台的不滿離開了bilibili或某些meme頻道，除非其優秀到逆天否則我不會專門到另一個平台追蹤他，大傢伙都受傷的世界達成了。

[沉浸式翻譯]分享功能生成的頁面數據造洩露，涉及用戶隱私

[2025-08-09]

還以為今年因為種種原因不會更新慢訊直播間了呢， 之前很多事件都笑笑而過了，誰想今天沉浸式翻譯上大分。

事件簡要介紹：

• 沉浸式翻譯具有「雙語快照」的服務，允許登陸用戶將翻譯好的文章生成在線連結進行分享，由沉浸式翻譯方提供分發服務；
• 疑似以上數據被洩露，網絡流傳約4.3GiB的數據集（未壓縮），分為兩個目錄：
  • html：原網頁內容(根據用戶設定有雙語及僅翻譯後內容之差)的快照，快照頂部包含：「这是用户在 时间戳 为 原网页地址 保存的双语快照页面，由 沉浸式翻译 提供双语支持。了解如何保存？」的提示。
  • text：對應原文及翻譯內容(同上具體見用戶設定)的文本稿。
• 經過簡單排查，共有4997條記錄，時間集中在6月末至8月初，洩露渠道為其團隊未做限制，致使搜尋引擎都可爬到這部分內容，洩露內容價值：約等於0；引發的信任危機：重度。

相關內容：

• 新瓜速遞 沉浸式翻譯 分享內容被大量打包 - bilibili
• 我是「流暢閱讀」的作者，借著沉浸式翻譯這件事，我想說幾句 - v2ex
• 過往黑歷史：假開源 - v2ex

編者個人情緒：

• 好似，工具是個好工具，奈何團隊不是好團隊，不知投了多少錢到宣傳上，天天被其在b站的推廣給煩死了，彼時對其態度就從「推薦」朝著「無感」轉變。就我個人而言，在找到替代品前，或許還會使用該工具，但我從始至終都沒有也沒打算註冊帳戶、付費。

隱私提醒&建議：

• 我個人完全都不相信任何信息的中間層。包括但不限於輸入法、通訊軟體^{（含郵件服務商）}、一般翻譯工具/平台、雲盤、機場、AI工具(兩層含義：其一是泛指任何承諾不收集用戶數據的平台而不僅限AI只是這裡被籠統歸類，其二是「打包信息給用戶」服務中的「信息」的可靠性)等在你與信息之間做中轉的第三方^{（除非其通信協議/技術上決定了內容不可能被侵犯，例如https/tsl保證了isp只能得知用戶訪問了哪些站點而不能知曉具體頁面，但前提是你使用的設備沒被植入虛假證書或其他同等級別的後門）}。

• 但有些工具的確沒有良好替代品，或無法替代^{（例如微信的確可以選擇不用，但只要在國內正常工作生活就不得不用，就是事實上的無法替代）}，因此有時必須捨棄隱私而換取便利。比如使用沉浸式翻譯插件或一般翻譯工具^{（自建的還不如下詞典查不會的單詞來的好用，當然我也沒研究過，可能有更智能的方案）}，但要有底線，例如輸入法絕對不能用商業服務，就算不想折騰，也得用蘋果自帶的輸入法或gb這種數據在本地的（參考）。對於通訊，稍微敏感或想要顧及隱私的，我都用gpg加密，並且相關市場成熟，以雷鳥為例的郵件客戶端都能非常方便的自動加解密，瀏覽器也有如Mailvelope的開源插件。具體到沉浸式翻譯，我還沒用在過敏感文件、站點上，過去不會未來也不會，它本來就沒有任何可信度，出事故如此，不出事故也是如此。
• 這類服務或工具被爆出「隱私數據洩露」本身並不稀奇，用戶永遠不該相信閉源工具。但同時，開源也只意味著原始碼被公開、有審查或自建的可能，未審查時無法得知其代碼是否藏了後門或漏洞，且發行的軟體安裝包是否由原始碼構建也是未知的，不要盲信開源軟體。
• 同理，「郵件服務商承諾不保存/查看用戶郵件」、「輸入法提供商承諾不收集用戶輸入的數據」、「具有高權限的app承諾不濫用此類權限」...本身都是不可信的，用戶始終應該根據自身對隱私的重視程度、便利等方面做出應對策略，例如接受潛在的數據洩露風險、接受數據被監視的可能、使用gpg等加密工具/方案保護通信內容、使用開源工具替代閉源工具及自託管替代第三方等。

替代方案：

• https://github.com/Bistutu/FluentRead
• https://github.com/fishjar/kiss-translator
• 編者均未嘗試，因為本身就沒什麼雙語對照需求，但看起來還不錯，這倆一個是23年末、一個24年初的，也難怪我之前找的時候沒發現他們，看來不參與社區，靠日常看梗圖偶爾發現的東西以及自己主動去找還是不太行，非常容易落後時代。
• 劃詞&OCR翻譯：https://github.com/pot-app/pot-desktop