流行插件《沉浸式翻译》全面封禁自定义 API;创始人深陷开盒隐私与泄露风波
流行插件《沉浸式翻译》全面封禁自定义 API;创始人深陷开盒隐私与泄露风波
近期,知名浏览器翻译插件 沉浸式翻译(Immersive Translate 突然宣布全面封禁用户自定义 API 功能,引发开发者和用户广泛关注。根据官方公告,封禁措施自 2025 年 X 月 X 日起生效,所有通过第三方 API 接入的翻译服务将被强制终止。此举被外界解读为应对数据安全监管压力的举措,但具体原因尚未完全披露。
沉浸式翻译此前允许用户接入 OpenAI、DeepSeek 等第三方 AI 模型的 API,以实现更灵活的翻译服务。然而,此次封禁后,用户仅能使用插件内置的有限翻译接口,且需支付更高的订阅费用(如 Pro 会员需购买 token 套餐)。这一调整被部分开发者批评为 "商业锁死",限制了技术创新空间。
但负责人又光速打脸,否认自己公众号发布的信息,事情变得扑朔迷离
蓝点网曝光:敏感信息泄露与强制数据收集
简历与身份证信息泄露风险 安全研究机构蓝点网(lanpoint.net)在发布的调查报告中指出,沉浸式翻译存在严重的数据安全漏洞。测试显示,当用户上传包含个人简历、身份证扫描件等敏感内容的 PDF 文件时,插件会将原始文件完整传输至其服务器进行处理,且未采取加密措施。这意味着第三方可能通过技术手段窃取用户隐私数据。
被曝光后官方宣布关停相关功能
强制收集用户 token 与设备信息
早期版本的沉浸式翻译被发现强制收集用户的 API token、设备 ID、浏览器指纹等信息,并将其上传至境外服务器。尽管官方隐私政策声称 "仅用于优化服务",但未明确说明数据存储时长和跨境传输路径,涉嫌违反《数据安全法》第四十四条关于数据最小化的规定。
原贴:https://www.v2ex.com/t/1042477
创始人争议:开盒行为与信任危机
沉浸式翻译创始人 Owen Young 近期陷入舆论漩涡。有网友爆料称,其在 2024 年 X 月的开源社区讨论中,曾公开泄露一名批评者的真实姓名、邮箱和 IP 地址,即所谓的 "开盒" 行为。甚至有人曝光出自己曾直接被创始人曝光家庭住址
此外,有技术分析指出,插件的核心代码中存在未经授权的第三方追踪模块,疑似用于收集用户行为数据并定向推送广告。尽管创始人否认相关指控,但社区对其信任度已大幅下降。
开源替代方案:KISS Translator 的崛起
面对沉浸式翻译的信任危机,开源插件KISS Translator迅速成为替代首选。该工具由独立开发者 Fishjar 于 2023 年创建,具有以下核心优势:
- 1. 隐私保护与数据安全 KISS Translator 采用端到端加密技术,所有翻译请求均在本地处理,无需上传原始文件至服务器。其开源代码在 GitHub 上完全透明,用户可自行审计安全性。
- 2. 功能灵活与多场景适配 支持 Chrome、Edge、Firefox 等主流浏览器,覆盖网页翻译、输入框实时翻译、YouTube 字幕翻译等场景。用户可自由切换 Google Translate、DeepL 等第三方 API,甚至自定义翻译规则。
- 3. 用户评价与风险提示 根据 Chrome 应用商店数据,KISS Translator 的用户评分达 4.8/5,被称赞为 "轻量高效"。但需注意,其部分高级功能(如跨设备数据同步)依赖 WebDAV 协议,建议用户选择可信的云存储服务。
地址https://github.com/fishjar/kiss-translator
法律与行业影响分析
- 1. 数据跨境合规风险 沉浸式翻译的境外数据传输行为可能违反《促进和规范数据跨境流动规定》第十一条,需向网信部门申报安全评估。若查实存在数据泄露,开发者可能面临最高 200 万元罚款。
- 2. 开源生态的启示 KISS Translator 的成功印证了开源模式在隐私保护领域的优势。专家建议,用户在选择工具时应优先考虑开源项目,并定期审查隐私政策,避免成为 "数据黑箱" 的受害者。
对于用户而言,转向 KISS Translator 等开源替代方案,既是技术选择,也是对数据主权的捍卫。所以,你还会选择继续使用沉浸式翻译吗?
关注NiceAIGC微信公众号,获取更多AI资讯和使用工具
