沉浸式翻译网页快照数据泄露与 API 限制政策撤回

在 8 月 8 日晚上 8 点沉浸式翻译官方发布了那则 API 限制公告的 6 个小时之后(8 月 9 日凌晨 2 点左右), 一个包含了大量 Readit.plus 站点内容的压缩归档文件(解压缩后体积达 4.33 GiB)突然出现在网络上.

Readit.plus 是沉浸式翻译给所有用户提供的网页快照服务, 可以为用户创建当前浏览器窗口中显示网页的双语对照翻译并提供快照托管便于用户直接分享给其他人阅读. 这个功能的原理类似于 SingleFile, 因此可以借助用户对浏览器网页的操作直接对位于权限墙后的网页建立快照存档, 也能直接对内置的 PDF 阅读器打开的 PDF 文件建立快照.

这个归档文件中包含大量网页和其他文档快照, 其中不乏用户的私密数据, 比如合同和个人信息. 有知情人士表示, Readit.plus 甚至为这些快照建立了 sitemap 索引也未实施反爬虫策略, 从而为网络爬虫大规模访问与抓取提供了便利.

9 日的凌晨 3 点, 即数据泄露事件之后一个小时, 沉浸式翻译的用户群组在这双重舆情冲击之下的已经失控. 相关产品负责人就两件事实施了应急措施:

1. Readit.plus 添加全局 Cloudflare 防火墙阻止规则, 暂时下线插件中的快照创建功能.
2. 对 API 限制政策在用户群中发布撤回通知, 并删除发布在微信服务号中的公告文章.

对于软件争议的焦点已经 "成功" 从 API 限制转移到了更加敏感的数据泄露事件上, 对此事软件官方的回复口径统一为:

「沉浸式翻译的双语网页分享功能允许用户将翻译好的网页生成在线链接进行分享。最近接到社区反馈，有少数用户在使用该功能时，不慎分享了可能包含个人信息的页面，且未及时在个人中心删除。为避免潜在的隐私风险，我们决定暂时下线此功能，并且在建立完善的隐私保护机制之前不会重新上线。
这并不涉及任何翻译内容或后台用户数据的泄漏，因为只有用户在主动使用双语网页分享功能时，才会生成对外可访问的链接。 对于给大家带来的担忧和不便，我们深表歉意。」
—— 沉浸式翻译 @immersivetran (Twitter)

一个自称为沉浸式翻译的员工的 Twitter 账号发贴表示:

「关于泄露用户隐私属于被一些人恶意放大了。我们有一个分享翻译网页快照的功能，用户生成以后这个内容会生成公开链接以让其他人访问，7 天后会自动删除（也可以手动删除分享）。有一些用户相当喜欢这个功能。我们决定临时下线这个功能，后期会加强用户分享翻译内容的隐私提醒。」
—— 独立开花卓富贵 @fuguizhuo (Twitter)

然而对于泄露数据的调查来看, 沉浸式翻译并未履行 "7 天后会自动删除", 部分网友表示泄露的部分可能是为了数据合规而进一步被强制保留的数据, 但软件并未做好数据泄露防护措施.

#News #Software #Extension

via @[email protected]

#吐槽

今天更是沉浸式翻译这个软件的「好日子」

via Nostr@cxplay

CXPLAY (npub1gd…ch58h)

Short Text Note by CXPLAY

今天更是沉浸式翻译这个软件的「好日子」

沉浸式翻译插件开始禁止使用未认证的远程 API

沉浸式翻译插件今天发布更新宣布支持了 OpenAI 的 GPT-5 模型接入, 同时给自身的翻译 API 接入功能做出了限制, 未经认证的远程 API 将不再被允许使用, 用户现在只能使用本地部署自定义 API 通过本地网络接入沉浸式翻译插件使用. 这实际上禁止了所有第三方远程 API, 只允许白名单内的供应商(包括本地回环)被用户接入插件使用.

官方此次更新直接表明为是打击未知和非法来源 API, 称这是为了「保证沉浸式翻译所有用户（包括免费、Pro 和 Max 用户）的体验与合法权益」, 并建议通过插件内的设置引导「购买正规 API，并正确设置使用」.

● GPT-5 光速接入！拒绝盗版，未认证 API 封禁倒计时！

#News #Software #Extension

via @[email protected]

#吐槽

In reply to nevent1q…sr5c
_________________________

感觉还可以 /^.$/ 屏蔽全部一个字符的, 特别是「赛博六艺」和问号人.

via Nostr@cxplay

CXPLAY (npub1gd…ch58h)

Short Text Note by CXPLAY (reply)

失败, 一来就写了个错误的, 忘记捕获重复组了. 正确的应该是: /(.)\1{2,}/

#吐槽

风扇可以用来降低室温, 但是就不能只对着人吹了, 而是要优先放在房间最里面对着通风口吹. 所以一个房间最好能有两台风扇.
用风扇降低室温能成功的前提是室外温度比室内低, 那种开门就直接通向室外的房间没什么效果, 还是装空调吧.

via Nostr@cxplay

CXPLAY (npub1gd…ch58h)

CXPLAY on Nostr:

风扇可以用来降低室温, 但是就不能只对着人吹了, 而是要优先放在房间最里面对着通风口吹. 所以一个房间最好能有两台风扇. 用风扇降低室温能成功的前提是室外温度比室内低, 那种开门就直接通向室外 [...]

#article #read

In reply to nevent1q…d7hk
_________________________

Japanese newspaper Yomiuri sues Perplexity AI over copyright - Nikkei Asia
https://asia.nikkei.com/business/technology/artificial-intelligence/japanese-newspaper-yomiuri-sues-perplexity-ai-over-copyright

#Copyright #AI

via Nostr@cxplay_clip

CXPLAY's Clip (npub18d…0sy5z)

CXPLAY's Clip on Nostr (reply):

美国法官允许作家对 Anthropic 盗版数百万电子书提起集体诉讼 上个月美国联邦法官裁决 Anthropic 使用书籍训练 AI 是合理使用，但使用盗版书籍训练并不是[^1]。法庭文件显示，Anthropic 从盗版网站下载了逾 70 [...]

#吐槽

Purple Disco Machine In The House | Disco House & Electro Funk Mix | Defected | Semperoper Dresden - YouTube
https://www.youtube.com/watch?v=vRvr2nQ3-RI&list=RDvRvr2nQ3-RI&start_radio=1

#Music

via Nostr@cxplay

YouTube

Purple Disco Machine In The House | Disco House & Electro Funk Mix | Defected | Semperoper Dresden

Defected In The House 🤝 Purple Disco Machine

'I am very excited to announce this special set, filmed live at Semperoper, one of the most iconic buildings in my hometown Dresden. Featuring a mixture of some of my favourite tracks from my recently released…

#吐槽

这几天用正则去解析 HTML 文本中的 shortcode 表情, 然后映射到对应的图片组合成图片标签, 简直是燃尽之后的脑洞大开. 你就说能不能用吧.

quoting
nevent1q…zxvv
以前对用正则写 Markdown 解析器的做法感到质疑, 现在只有敬畏.

via Nostr@cxplay

CXPLAY (npub1gd…ch58h)

Short Text Note by CXPLAY

以前对用正则写 Markdown 解析器的做法感到质疑, 现在只有敬畏.

Storj 停止提供免费套餐并开始收取最低月费

Storj 是一家主要提供对象存储和链上存储的供应商, 早前提供 150GB 的免费桶容量, 后来缩减到 25GB. 2024 年 2 月份宣布停止提供免费套餐, 现有客户可以在一个月内升级到专业版账户, 否则账户数据会在账户被冻结之后删除.

2025 年 5 月 31 日他们又添加了新的计费更新, 从 7 月 1 日开始将对所有账户收取最低 US$5 的月费, 即使每月的可计量消费低于 US$5 也将直接统一计费结算到 US$5, Storj 表示现有客户如果不接受这个政策可以在新政策实施之前关闭账户. 8 月份将是 Storj 彻底清理存量免费套餐账户和消费低于 US$5 但不愿意支付额外费用的客户的最后一个月.

#IaaS #Storage

via @[email protected]

#吐槽

In reply to nevent1q…jwnu
_________________________

Virtual Circle, Tencent's new anime game, with the theme of VTuber, the game characters showcased in this video are Chinese VTuber.

Virtual Circle《虚环》21 minutes of Gameplay - YouTube
https://www.youtube.com/watch?v=rZ6pXPrA_qU

via Nostr@cxplay

reya (npub1zf…xw445)

Short Text Note by reya (reply)

what is this game?

#吐槽

你让我看 V 直播我是不想看的, 但是直接看带分镜和脚本的 V 出演游戏剧情, 那就很有意思了. 虚拟主播养成? 其实是虚拟主播综艺.

《虚环》PV02丨21分钟实机演示_哔哩哔哩bilibili
https://www.bilibili.com/video/BV1zQhjz6EsR/

via Nostr@cxplay

Bilibili

《虚环》PV02丨21分钟实机演示_哔哩哔哩bilibili

简介：由CDD开发的强战斗演出策略养成游戏《虚环》，今日正式公布长；更多实用攻略教学，爆笑沙雕集锦，你所不知道的游戏知识，热门游戏视频7*24小时持续更新,尽在哔哩哔哩bilibili 视频播放量 17846842、弹幕量 172577、点赞数 387724、投硬币枚数 65279、收藏人数 93711、转发人数 182481, 视频作者 虚环, 作者简介 组建你的虚拟偶像天团！，相关视频：《归环》首曝PV&实机演示丨不论多少次，我都会陪你改写世界，《虚环》首测预告丨「初见回」测试招募开启！，《凡应》游戏曝光PV…

#吐槽

将互联网上可以通过消费其痛苦来获得快乐的东西称为 "赛博槟榔", 真实快乐且上瘾, 长期嗜食的代价是失去一部分感官能力.
这部分感官正好就位于前额叶中, 在现代精神医疗体系完善的今天, 也不再需要切除了, 主要是不被允许历史重演. 不过, 人还是可以仿照发条橙的办法, 实现自我 "治疗".

via Nostr@cxplay

CXPLAY (npub1gd…ch58h)

CXPLAY on Nostr:

将互联网上可以通过消费其痛苦来获得快乐的东西称为 "赛博槟榔", 真实快乐且上瘾, 长期嗜食的代价是失去一部分感官能力. 这部分感官正好就位于前额叶中, 在现代精神医疗体系完善的今天, 也不再需要 [...]

使用 FFmpeg 将视频适配到 Telegram 视频贴纸规格
#clip #snippets #FFmpeg

clip.cx.ms

使用 FFmpeg 将视频适配到 Telegram 视频贴纸规格

包含 FFmpeg 操作: 调整帧持续时长, 重设画面大小, 重编码和封装

#吐槽

In reply to nevent1q…yvlp
_________________________

论二十年虚假电视广告里的演员自我修养

via Nostr@cxplay

IT之家 (npub1kx…2nkgr)

IT之家 on Nostr:

大快人心：广电总局部署开展广播电视虚假宣传医药广告集中整治，年底前见成效 2025 年 12 月底前，以省级卫视频道为重点，全面清除虚假宣传医药广告；同步开展省级台地面频道、地市级台和县级台集 [...]

Cloudflare 网站的 /cdn-cgi/trace 端点信息

fl=31g351             # Cloudflare 服务实例
h=www.cloudflare.com  # 目标主机名
ip=1.1.1.1            # 客户端 IP
ts=1700000000.000     # 访问会话的毫秒级时间戳
visit_scheme=https    # 访问协议
uag=Mozilla/5.0       # 客户端 UA
colo=TPE              # 客户端 IP 位置 (IATA)
sliver=none           # 访问流量被拆分至一组  Cloudflare 特定内部软件版本实例的标记
http=http/2           # 访问流量的 HTTP 版本
loc=TW                # 客户端位置国家代码 (ISO 3166)
tls=TLSv1.3           # SSL/TLS 版本
sni=plaintext         # SNI 加密状况 (plaintext 或 encrypted)
warp=off              # 访问流量是否通过 Warp 承载
gateway=off           # 访问流量是否经过 Zero Trust Gateway
rbi=off               # 访问结果是否通过远程浏览器隔离(RBI, Browser isolation)取得
kex=X25519MLKEM768    # TLS 密钥交换采用的方法

#Cloudflare #Web

via @[email protected]

#吐槽

In reply to nevent1q…n6a5
_________________________

等会, IV 的正文好像已经支持了 WebP...

via Nostr@cxplay

CXPLAY (npub1gd…ch58h)

CXPLAY on Nostr (reply):

IV 的正文只支持 JPEG, PNG 和 GIF 三种图片格式. 由于 PNG 标准的特性, 实际还支持 APNG, 它在 IV 正文里面被当作 PNG 显示, 所以不同的平台的 IV 解析出来可能有的是静态第一帧, 有的就是动画. GIF 实际上被转换 [...]

网络隐私工具 Pi-hole 的捐赠者名单被泄露

泄露数据包含捐赠者姓名和电子邮件地址, 泄露原因是该团队用于处理捐赠的 WordPress 第三方插件 GiveWP 出现安全漏洞, 直接将捐赠者名单输出在了网站源代码中.

[RESOLVED] GiveWP plugin is exposing donors name and email addresses directly in the source code · Issue #8042 · impress-org/givewp

● Have I Been Pwned: Pi-hole Data Breach
● Pi-hole Blog: Compromised Donor Emails: A post-mortem – Pi-hole

#News

via Fediverse@cxplay (author: @cxplay@sir.social)

#吐槽

感觉粉底之于面部妆造的作用就和原子灰之于模玩涂装的作用是一样的

via Nostr@cxplay

CXPLAY (npub1gd…ch58h)

Short Text Note by CXPLAY

感觉粉底之于面部妆造的作用就和原子灰之于模玩涂装的作用是一样的

#吐槽

Three UK 也应英国政府的相关技术立法要求实现了年龄验证, 如果 SIM 用户没有验证年龄或年龄是未成年那就无法开启这个 "成人内容" 访问.

原理大概率是 DNS 层面的, 因为在它们的帮助页提到了 Apple 的 iCloud Private Relay 会让过滤失效 :bili_doge:

Accessing and blocking adult content | Support | Three
https://www.three.co.uk/support/internet-and-apps/accessing-and-blocking-adult-content

via Nostr@cxplay

#吐槽

EA 不配拥有 PvZ 的名, 就和 RA 玩家眼里创造这游戏的一直是西木一样, 创造 PvZ 的是宝开.
有些游戏, 还是冻结 IP 了的好, 成就艺术品的不止艺术家, 还有欣赏艺术品的所有观众. 狗尾续貂的续作就像往卢浮宫里面塞蒙娜丽莎的兄弟姐妹们一样.

除了 PvZ 和 RA, 更典型的例子还有「愤怒的小鸟」.

quoting
nevent1q…j0xq
《植物大战僵尸：重植版》游戏上架 Steam 预购：98 元高清重制，新增本地合作、对战、硬核生存模式

经典游戏《植物大战僵尸》回归，高清重制后带来赏心悦目的画面体验！植物与僵尸之间的最初大战回归，比以往任何时候都更加激烈、欢乐、疯狂！体验该系列的开山之作，现已经过高清重制，丰富的全新秘密等你发现。

https://www.ithome.com/0/872/210.htm #植物大战僵尸 #游戏重制 #经典游戏

via Nostr@cxplay

IT之家 (npub1kx…2nkgr)

IT之家 on Nostr:

《植物大战僵尸：重植版》游戏上架 Steam 预购：98 元高清重制，新增本地合作、对战、硬核生存模式 经典游戏《植物大战僵尸》回归，高清重制后带来赏心悦目的画面体验！植物与僵尸之间的最初大战回 [...]