沉浸式翻译网页快照数据泄露与 API 限制政策撤回
在 8 月 8 日晚上 8 点沉浸式翻译官方发布了那则 API 限制公告的 6 个小时之后(8 月 9 日凌晨 2 点左右), 一个包含了大量 Readit.plus 站点内容的压缩归档文件(解压缩后体积达 4.33 GiB)突然出现在网络上.
这个归档文件中包含大量网页和其他文档快照, 其中不乏用户的私密数据, 比如合同和个人信息. 有知情人士表示, Readit.plus 甚至为这些快照建立了 sitemap 索引也未实施反爬虫策略, 从而为网络爬虫大规模访问与抓取提供了便利.
9 日的凌晨 3 点, 即数据泄露事件之后一个小时, 沉浸式翻译的用户群组在这双重舆情冲击之下的已经失控. 相关产品负责人就两件事实施了应急措施:
1. Readit.plus 添加全局 Cloudflare 防火墙阻止规则, 暂时下线插件中的快照创建功能.
2. 对 API 限制政策在用户群中发布撤回通知, 并删除发布在微信服务号中的公告文章.
对于软件争议的焦点已经 "成功" 从 API 限制转移到了更加敏感的数据泄露事件上, 对此事软件官方的回复口径统一为:
一个自称为沉浸式翻译的员工的 Twitter 账号发贴表示:
然而对于泄露数据的调查来看, 沉浸式翻译并未履行 "7 天后会自动删除", 部分网友表示泄露的部分可能是为了数据合规而进一步被强制保留的数据, 但软件并未做好数据泄露防护措施.
#News #Software #Extension
via @[email protected]
在 8 月 8 日晚上 8 点沉浸式翻译官方发布了那则 API 限制公告的 6 个小时之后(8 月 9 日凌晨 2 点左右), 一个包含了大量 Readit.plus 站点内容的压缩归档文件(解压缩后体积达 4.33 GiB)突然出现在网络上.
Readit.plus 是沉浸式翻译给所有用户提供的网页快照服务, 可以为用户创建当前浏览器窗口中显示网页的双语对照翻译并提供快照托管便于用户直接分享给其他人阅读. 这个功能的原理类似于 SingleFile, 因此可以借助用户对浏览器网页的操作直接对位于权限墙后的网页建立快照存档, 也能直接对内置的 PDF 阅读器打开的 PDF 文件建立快照.
这个归档文件中包含大量网页和其他文档快照, 其中不乏用户的私密数据, 比如合同和个人信息. 有知情人士表示, Readit.plus 甚至为这些快照建立了 sitemap 索引也未实施反爬虫策略, 从而为网络爬虫大规模访问与抓取提供了便利.
9 日的凌晨 3 点, 即数据泄露事件之后一个小时, 沉浸式翻译的用户群组在这双重舆情冲击之下的已经失控. 相关产品负责人就两件事实施了应急措施:
1. Readit.plus 添加全局 Cloudflare 防火墙阻止规则, 暂时下线插件中的快照创建功能.
2. 对 API 限制政策在用户群中发布撤回通知, 并删除发布在微信服务号中的公告文章.
对于软件争议的焦点已经 "成功" 从 API 限制转移到了更加敏感的数据泄露事件上, 对此事软件官方的回复口径统一为:
「沉浸式翻译的双语网页分享功能允许用户将翻译好的网页生成在线链接进行分享。最近接到社区反馈,有少数用户在使用该功能时,不慎分享了可能包含个人信息的页面,且未及时在个人中心删除。为避免潜在的隐私风险,我们决定暂时下线此功能,并且在建立完善的隐私保护机制之前不会重新上线。
这并不涉及任何翻译内容或后台用户数据的泄漏,因为只有用户在主动使用双语网页分享功能时,才会生成对外可访问的链接。 对于给大家带来的担忧和不便,我们深表歉意。」
—— 沉浸式翻译 @immersivetran (Twitter)
一个自称为沉浸式翻译的员工的 Twitter 账号发贴表示:
「关于泄露用户隐私属于被一些人恶意放大了。我们有一个分享翻译网页快照的功能,用户生成以后这个内容会生成公开链接以让其他人访问,7 天后会自动删除(也可以手动删除分享)。有一些用户相当喜欢这个功能。我们决定临时下线这个功能,后期会加强用户分享翻译内容的隐私提醒。」
—— 独立开花卓富贵 @fuguizhuo (Twitter)
然而对于泄露数据的调查来看, 沉浸式翻译并未履行 "7 天后会自动删除", 部分网友表示泄露的部分可能是为了数据合规而进一步被强制保留的数据, 但软件并未做好数据泄露防护措施.
#News #Software #Extension
via @[email protected]
沉浸式翻译插件今天发布更新宣布支持了 OpenAI 的 GPT-5 模型接入, 同时给自身的翻译 API 接入功能做出了限制, 未经认证的远程 API 将不再被允许使用, 用户现在只能使用本地部署自定义 API 通过本地网络接入沉浸式翻译插件使用. 这实际上禁止了所有第三方远程 API, 只允许白名单内的供应商(包括本地回环)被用户接入插件使用.
官方此次更新直接表明为是打击未知和非法来源 API, 称这是为了「保证沉浸式翻译所有用户(包括免费、Pro 和 Max 用户)的体验与合法权益」, 并建议通过插件内的设置引导「购买正规 API,并正确设置使用」.
● GPT-5 光速接入!拒绝盗版,未认证 API 封禁倒计时!
#News #Software #Extension
via @[email protected]
Image Viewer - 改善浏览器图片浏览体验的插件
在网页右键菜单添加从插件 Lightbox 中打开的选项, 也默认对从新标签打开的图像文件添加 Lightbox, 使其支持滚轮放大和左键拖动, 可以为没有 Lightbox 的图文网页优化看图体验. 支持配置搜图快捷键, 内置 Google Image 和 SauceNAO, 也能自定义搜索.
插件在 MV3 标准下编写, 代码在 MIT 许可下开源, 支持 Chrome 及类 Chromium 和 Firefox.
● GitHub: https://github.com/hospotho/Image-Viewer
● Chrome Web Store: https://chromewebstore.google.com/detail/image-viewer/ghdcoodfcolpdebbdhbgkbodbjololfl
● Firefox Add-ons: https://addons.mozilla.org/zh-CN/firefox/addon/syrup-image-viewer/
#Software #Extension #opensource
via Fediverse@cxplay (author: @cxplay@sir.social)
在网页右键菜单添加从插件 Lightbox 中打开的选项, 也默认对从新标签打开的图像文件添加 Lightbox, 使其支持滚轮放大和左键拖动, 可以为没有 Lightbox 的图文网页优化看图体验. 支持配置搜图快捷键, 内置 Google Image 和 SauceNAO, 也能自定义搜索.
插件在 MV3 标准下编写, 代码在 MIT 许可下开源, 支持 Chrome 及类 Chromium 和 Firefox.
● GitHub: https://github.com/hospotho/Image-Viewer
● Chrome Web Store: https://chromewebstore.google.com/detail/image-viewer/ghdcoodfcolpdebbdhbgkbodbjololfl
● Firefox Add-ons: https://addons.mozilla.org/zh-CN/firefox/addon/syrup-image-viewer/
#Software #Extension #opensource
via Fediverse@cxplay (author: @cxplay@sir.social)
从 Twitter 关注列表扫描可能在 Bluesky 上有对应账号的用户的浏览器扩展, 方便进行关注列表迁移.
#Software #extension
via CXPLAY's Memos
Sky Follower Bridge - Chrome 应用商店
#Software #extension
via CXPLAY's Memos
X Guard 是一个 Twitter 时间线过滤扩展, 支持:
● 过滤广告
● 过滤通知中的诈骗 @
● 查看用户 Handle 历史
● 隐藏纯视频推文
● 屏蔽含敏感关键词的推文
● 为用户添加永久自定义标签
● 在时间线显示用户关注数
#Software #extension
via CXPLAY's Memos
● 过滤广告
● 过滤通知中的诈骗 @
● 查看用户 Handle 历史
● 隐藏纯视频推文
● 屏蔽含敏感关键词的推文
● 为用户添加永久自定义标签
● 在时间线显示用户关注数
X Guard - Chrome 应用商店
#Software #extension
via CXPLAY's Memos
Gooreplacer 是一个用于重定向, 屏蔽和修改 HTTP 请求浏览器扩展.
PS: 已经两年没更新了, 停留在了 MV2, 支持 Firefox (已被下架).
#Software #extension #opensource
via CXPLAY's Memos
jiacai2050/gooreplacer: ⚡️⚡️A browser extension to modify HTTP requests :-)
PS: 已经两年没更新了, 停留在了 MV2, 支持 Firefox (已被下架).
#Software #extension #opensource
via CXPLAY's Memos
微软的编辑器语法检查插件
本身是内置于 Edge 和 Microsoft 365 套件 Word 中的功能, 但也可以单独在浏览器里使用, 包括网页客户端和浏览器插件. 支持中文语法检查(zh_MS).
- 网页端: 在线语法检查器 | Microsoft 编辑器
- 浏览器插件: Microsoft 编辑器:拼写和语法检查器 - Microsoft Edge Addons
> 欢迎使用 Microsoft 编辑器浏览器扩展 - Microsoft 支持
#software #website #extension #language #Microsoft
本身是内置于 Edge 和 Microsoft 365 套件 Word 中的功能, 但也可以单独在浏览器里使用, 包括网页客户端和浏览器插件. 支持中文语法检查(
- 网页端: 在线语法检查器 | Microsoft 编辑器
- 浏览器插件: Microsoft 编辑器:拼写和语法检查器 - Microsoft Edge Addons
> 欢迎使用 Microsoft 编辑器浏览器扩展 - Microsoft 支持
#software #website #extension #language #Microsoft
某些时候, 如果你不是用 Chrome 或 Edge 的书签同步那么大概率从新的浏览器恢复回来的书签栏收藏在首次访问网站路径中的 /favicon.* 前是没有图标的. 没有图标等于图标完全默认, 会增加辨识收藏的速度.
所以需要一个工具来批量实现这个 "首次访问" 的功能, 正好这个扩展可以做到这种事情.
https://chrome.google.com/webstore/detail/bookmark-favicon-changer/acmfnomgphggonodopogfbmkneepfgnh/related #software #extension
一个在 Google 搜索结果侧边显示相同内容的 ChatGPT 结果的浏览器扩展, 支持 Firefox: https://github.com/wong2/chat-gpt-google-extension #software #extension #opensource
GitHub
GitHub - wong2/chatgpt-google-extension: This project is deprecated. Check my new project ChatHub:
This project is deprecated. Check my new project ChatHub: - wong2/chatgpt-google-extension
一个在浏览器里快速打开 ChatGPT 的 Chrome 扩展: https://www.producthunt.com/posts/chatgpt-chrome-extension (GitHub) #software #extension
Product Hunt
ChatGPT for Chrome Extension - Product Information, Latest Updates, and Reviews 2024 | Product Hunt
ChatGPT Chrome Extension is a free Chrome Extension that lets you quickly access OpenAI's ChatGPT on the web. Use this extension to ask anything to ChatGPT. The source code is available on GitHub: https://github.com/kazuki-sf/ChatGPT_Extension
Requestly, 一个浏览器扩展, 用于修改浏览器本地的 HTTP 请求, 比如重定向, 字符串替换, 指定用户代理, 修改请求头等.
个人订阅免费, 无限规则, 支持云端同步.
https://requestly.io/ #software #extension
个人订阅免费, 无限规则, 支持云端同步.
https://requestly.io/ #software #extension
Requestly API Client - Free Forever & Open Source
A Simple & Powerful HTTP Interceptor for browsers
Open-Source HTTP Interceptor to Intercept and Modify HTTPs Requests. Redirect URLs, Modify HTTP Headers, Mock APIs, Inject Scripts, Modify GraphQL, etc.
