今天技术圈炸锅的新闻,非沉浸式翻译这出骚操作莫属了。先是霸道总裁附体要管用户用啥API,接着被扒出用户隐私数据在网上裸奔——连加密货币私钥和商业合同都直接曝光!这连环瓜吃得我瓜皮都捧不住了。
一、魔幻操作:怕你被骗,所以禁止用第三方API?
事情得从昨天说起。沉浸式翻译突然发公告,宣布要禁止用户使用未认证的第三方API接口,美其名曰”防止你们在电商平台买低价API密钥被骗”。翻译一下就是:”亲,为你好,别乱买东西哦~只能乖乖用我们认证过的或者官方API哈!”
这理由把用户都看乐了。网友直接开喷:”管得比太平洋还宽!我花自己的钱买服务,被骗了也是我的事,轮得着你来当爹?”更有人毒舌吐槽:”想赚差价就直说,装什么白莲花”。
结果嘛,被骂到连夜删公告,灰溜溜改口说是”调查问卷”,还赌咒发誓”永不限制第三方服务”。但明眼人都懂——这分明是试探用户底线翻车了!
二、致命一击:用户敏感数据全网裸奔!
还没等大家从API闹剧中缓过神,更劲爆的来了:沉浸式翻译的快照功能,直接把用户隐私捅上了互联网热搜!
简单说,这功能本意是让用户分享翻译后的双语网页。但离了大谱的是:分享链接毫无防护,搜索引擎一抓一个准!于是乎,网友挖出了一个名为readit.site.tar.zst的559.6MB数据库文件,里面全是用户生成的快照内容。你猜都有啥?
- 加密货币钱包私钥(直接送钱给黑客?)
- 企业级商业合同(竞对笑出声)
- 个人敏感文档(赤膊上阵互联网)
最讽刺的是,官方轻飘飘回应:”这不叫数据泄露哦~是用户自己主动分享的呀”
好家伙,我在家开窗通风,你怪我没防小偷入室?快照功能连基础反爬措施都没有,和把用户数据挂城门上有啥区别?
三、危机公关?用户怒火已燎原
眼见事情压不住,沉浸式翻译终于干了件人事:火速下架快照功能,承诺”完善前绝不上线”。但伤害已成定局——泄露的数据像泼出去的水,收不回来了。
更让老用户心寒的是,这工具原本是良心开源项目,2023年11月被收购后立马闭源摆烂。从”为爱发电”到”割韭菜三连”(闭源+限制API+泄露隐私),吃相越来越难看。
四、隐私时代:天下没有白痴的午餐
这事儿给所有用户敲了警钟:别把任何敏感信息喂给第三方工具!用AI翻译机密文件?无异于把家底复印了撒大街。
更荒诞的是,类似事件竟成行业常态——Character AI刚被曝出新条款要拿用户聊天记录训练模型,和沉浸式翻译堪称”隐私难兄难弟“。
最后送各位一句保命指南:涉及真金白银和商业秘密的内容,老老实实用本地工具。否则下次在暗网看到自己的银行卡密码,可没人替你哭!
没有回复内容