V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
ThinkStu
V2EX  ›  问与答

沉浸式翻译强制收集所有用户的 token 令牌,这合理吗?

  ThinkStu · 211 天前 · 18677 次点击
这是一个创建于 211 天前的主题,其中的信息可能已经有所发展或是发生改变。
起因是无意中看到「沉浸式翻译」中有这么一个云服务同步功能,但是并没有提供开关选项:


然后抓包发现,沉浸式翻译强制会收集所有用户大模型服务和翻译服务的 token ,同步至他们的服务器,我的所有 token 都被收集了。
具体 api 网址为: https://api2.immersivetranslate.com/v1/user/settings




个人理解,虽然沉浸式翻译提供了许多免费功能,但本质上是一款商业软件。用户的 token 作为一项很隐私的数据,未经允许就会全部上传至自己的服务器,存在滥用以及被盗用的风险。这合理吗?
第 1 条附言  ·  211 天前
见楼下评论:

62 楼
---

收集用户的 token 令牌並不合理,理应提供开关选项,同步时先由用户定义访问金钥,在客戶端加密后才上传。
许多 token 令牌並不只是具备翻译作用,还具备帳戶控制、账单检阅、翻译记录等隠私。
假如 OPENAI 的 token 泄漏,最大的危机並不是账单问题,而是透过 API 查看历史记录中包含的公司、代码信息。


65 楼
----
阿里云的 Key 都直接收集也是够猛,如果是主账号的密钥,能直接白嫖你阿里云买各种服务器等产品
第 2 条附言  ·  211 天前
⭐️关于「沉浸式翻译」作者的回复,大家可以参见 87 楼
109 条回复    2024-05-28 14:39:23 +08:00
1  2  
czfy
    101
czfy  
   211 天前
从结果来看这个帖子发出来是好的
是我小人之心了
SingeeKing
    102
SingeeKing  
   211 天前
@theowenyoung Pro 用户路过,想继续用它同步一些 key ,但是确实想到了这里的问题,可否提供端对端加密(自定义密钥)的解决方案?
cat9life
    103
cat9life  
   210 天前
之前不是说沉浸式翻译被收购了吗?
HFX3389
    104
HFX3389  
   210 天前
@cat9life #103 是被收购了
X1aoma
    105
X1aoma  
   210 天前
@theowenyoung #87 赞了
ryalu
    106
ryalu  
   210 天前
@INTOX8O #79 +1 ,唯一的缺点是在某些网页的格式优化没有沉浸式翻译做的好(比如 github ),所以基本两个混着用,主力 monica
INTOX8O
    107
INTOX8O  
   210 天前
@ryalu 不过 reddit 不能用,感觉是因为《 AI 公司收集 Reddit 內容將要付費》这件事的影响?
theowenyoung
    108
theowenyoung  
   210 天前
@SingeeKing 嗯~ 这可能是一个未来的解决方向,虽然会牺牲一点便利(每次登录都需要输入一次用于加密的密钥)。我先记下来。
Lette
    109
Lette  
   204 天前
@body007 靠,我用这个插件很久了,一直以为是开源的,当作国产优秀开源项目给好几个朋友推荐过,今天换浏览器,发现项目 readme 不对劲,看到你贴这个帖子才知道怎么回事
1  2  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1034 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 33ms · UTC 19:13 · PVG 03:13 · LAX 11:13 · JFK 14:13
Developed with CodeLauncher
♥ Do have faith in what you're doing.