近期活动：

[2024-04-14 04:45:26] [email protected]: @board 想问问有没有能导入银行每月statement自动帮你分类category的记账app呀

[2024-04-14 03:19:59] [email protected]: @province @board 「沉浸式翻译」的开发者至今为止，已经进行过多次诱骗行为（Github 假开源、隐私条款的明显谎言与诱骗）。（较低的道德底线）再联想到，这个插件的付费功能与联盟计划。（强烈的金钱渴望）如果进一步侵害用户可以带来更多的金钱，我非常怀疑这个插件的作者会不会 just do it。反正国内法治环境，作恶又没有任何代价。

[2024-04-14 03:10:29] [email protected]: @province @board 将沉浸式翻译的 Chrome crx 文件下载下来简单研究了一下。作为一个有一定浏览器插件开发经验的开发者，我可以明确的说「沉浸式翻译」《隐私协议》中关于 「Safari 扩展的权限说明」一节完全是在胡说八道。下面是对其的逐条批驳：> 这是一个通用的提示, Safari 所有的扩展都会展示该提示，这是苹果公司的对极端情况下的安全提示，是针对那些不可信任的软件。什么是不可信任的软件，你这个插件就是不可信任的软件。我的 Firefox 浏览器现在基本上只使用带 Recommended Extensions 标记的插件，Recommended Extensions 的源码是被 Firefox 团队审计过的，可以保证安全可信。少数不带 Recommended Extensions 标记的插件，也都是开源自由软件，我可以浏览源码，达到心中有数的。> 仔细看权限提示的文字，“可以读取和修改...当前标签页...”。如果你只是在浏览信息，网页中没有任何关于你的信息，这种情况你不会有任何安全问题，因为就算扩展读取了整个页面的内容，但这些内容全是公开的。这条更为可笑。什么叫『没有任何你的信息』、『这些内容全是公开的』？各个网站登录后页面也算是没有任何你的信息？也算是全是公开的吗？明显不是。结合隐私协议中「沉浸式翻译」对公共页面的表述，再联想到它在Q&A中所说的所谓的「预缓存热门公共网页的技术」（图四），这让我很容易想到我登录后的私人页面是不是也会被这种所谓的「预缓存热门公共网页的技术」上传到「沉浸式翻译」插件运营方那里，然后被缓存下来。> 重点是：并不是你授权了，你的密码，手机号码，银行卡号就被拿走。天大的慌言。事实上就是你授权了，你的密码，手机号码，银行卡号就有可能被拿走。https://developer.mozilla.org/zh-CN/docs/Web/Security/Types_of_attacks不知道你有没有听过跨站脚本（XSS）攻击，XSS 本质上讲不就是运行了不可信的 javascript 代码吗？XSS 通过网站漏洞达到这一点，浏览器插件通过浏览器插件API达到这一点。XSS 可以干的事情，浏览器插件可以干的事情能干的事情只会更多更顺利。而且不同于XSS，通过浏览器插件，想要进行跨站请求伪造（CSRF）攻击也是很简单的。另外，注意到该插件还请求了 webRequest 权限，那么想进行中间人（MitM）攻击也是具有条件的。> 沉浸式翻译也公开承诺不会收集用户的任何隐私和敏感信息。隐私条款，与其说是保护用户隐私的庄严承诺，倒不如说是侵犯用户隐私的借口。先不是这只是一句空口白牙的承诺，没有写到合同里。就算是写到了合同中，以中国大陆的法治状况，如果沉浸式翻译违约，即使你抓到切实证据了，你也很难与它打官司寻求赔偿。-------------------------下面是题外话，我注意到「沉浸式翻译」申请了 activeTab 权限的同时，还是在 host_permissions 中申请了 <all_urls> 的权限。这让我有一点好奇，按理而言，activeTab 对于「沉浸式翻译」的场景应该已经够用了呀。简单读了一读，倒是找到了原因，需要 <all_urls> host_permissions 权限的一大原因是：要为每个页面注入 content_start.js、content_script.js 这两个脚本。 content_start.js 会在 document_start 时注入，然后尽早加载 video-subtitle/inject.js 劫持部分浏览器 API （比如说 JSON、XMLHttpRequest）。

[2024-04-14 00:11:20] [email protected]: 不知道有没有人提过「沉浸式翻译」的隐私问题。去年有关于「沉浸式翻译」的「假开源」的讨论[1][2]，开发者也做过一些解释（详见链接）。就我而言，当初是在 Mastodon 上看到转发的嘟文获知的，嘟文里就写着开源——那个时间点插件其实已经是闭源了。撇去旧事，「沉浸式翻译」已走向商业化道路，如今其 GitHub 页面想必应该不至混淆。最近在试用「沉浸式翻译」过程中（隔了一年才用），看到它的付费服务页面，尽管也能理解商业行销模式，但看到「仅限前1000名」「仅限前500名」的长期促销，还以为进入了冒名网站。另外，它的连续包月 ¥69/月的 OpenAI 提供的 API 是 3.5 的。插件网站经过了国内备案。《隐私协议》[3]也写了「我们不会将您的个人数据与第三方销售商或合作伙伴共享，法律规定的必要情况除外。」这点可以理解。但如果使用者依然认为这是一个开源插件，就可能会更为放心地开放所有网页取用权限给它。网站的 Q&A 里有写「我们创新性地采用了预缓存热门公共网页的技术」，不清楚它是如何判断「热门公共网页」的。App Store 中声明的是会收集不与使用者身份关联的使用状况资料。另外则是《隐私协议》里有一段「关于 Safari 扩展的权限说明」。个人觉得这一段写得挺糟的，有误导新手之嫌。比如称安全提示是「对极端情况下的安全提示，是针对那些不可信任的软件」。实际上这就是使用者知情权的提示，告知使用者启用扩展须面临的风险，尤其是这类要求获取所有网页而非个别域名的页面信息的插件。这显然不是什么「针对那些不可信任的软件」的声明。「沉浸式翻译」也只是「公开承诺」不收集隐私和敏感信息，我不认为「沉浸式翻译」会比我使用的别的插件更可信任。鉴于此，如果要继续使用「沉浸式翻译」，建议把网站读取权限设置为「点击时」，仅当访问须翻译网页时赋予单次权限（图三是 Chrome 上的设置，其他浏览器参照之）。[1] 10k+ star 的项目也搞假开源 - V2EX https://www.v2ex.com/t/961178[2] 沉浸式翻译这事，多说几句 - V2EX https://www.v2ex.com/t/962364[3] 隐私协议 | 沉浸式翻译 https://immersivetranslate.com/docs/PRIVACY/@board

[2024-04-13 22:52:56] [email protected]: @[email protected] @[email protected] @[email protected] @[email protected] 其实中信银行也免本人名下跨境账户的转账手续费，当然如果你预算充足的话，建议直接上HSBC的Premium账户，不仅免本人名下账户全球转账手续费，汇丰银行的转账速度和服务质量也是业界一流的。

[2024-04-13 22:41:56] [email protected]: @board 正准备买一份蚝仔烙，看到狗城管来了，一条小食街都被冲散了，好气，破坏了今夜的美好。

[2024-04-13 22:22:20] [email protected]: @weiwei_0122 @board @runrunrun 据说中国银行免手续费（虽然可能是几百rmb但几百也是钱！）

[2024-04-13 22:15:01] [email protected]: @board @Shokuko 当搜索引擎用，能精准找到解决办法

[2024-04-13 21:07:00] [email protected]: @nadatomayo @board 可以考虑软糖 比如bayer的

[2024-04-13 20:23:39] [email protected]: @board 求推荐个没有气味的复合维生素 :aru_023: 吃了两盒swisse，实在受不了这个味了一吃就想yue

[2024-04-13 19:35:57] [email protected]: @Shokuko @board 个人用来看出版信息和知识博主（。。

[2024-04-13 19:25:43] [email protected]: @board 来求助网友们了，我的学校邮箱从昨天晚上开始就一直登不上，今天还是这样，页面显示如下，请问我该如何解决，谢谢网友们了！

[2024-04-13 18:44:11] [email protected]: @board @Sumizome suru试一下

[2024-04-13 17:14:59] [email protected]: @HUMA @board 先下后上啦，地铁到站的语音提醒一直是这么播

[2024-04-13 17:13:37] [email protected]: @[email protected] @[email protected] @worldboard @cat 想问问大家有什么比较好吃的老年猫猫粮推荐，榛猫吃福摩的三文鱼蔬菜又吐了【怀疑是不是逐渐变成鱼过敏了，以前吃福摩只是偶尔吐现在吃一次吐一次【榛猫最爱吃鸡

[2024-04-13 17:03:30] [email protected]: 你好！ 受身边人的启发，我们正在设计一款帮助ADHD人群进行任务管理的APP，现在正处于用户调研阶段。我们保证您的回答将被保持匿名，所收集到的数据将用于昆士兰大学的学术研究用途。 如果您同意参与并填写这份问卷，我们将不胜感激。您的参与对于我们的研究至关重要。备注：为保证填写者隐私，我们使用了谷歌问卷，需要梯子才能打开。@board

[2024-04-13 16:30:06] [email protected]: @nanog @board （坐過來聽聽）（我不知道，我沒有過學校的性教育，我覺得這很不中間類型人類友好……）

[2024-04-13 16:28:08] [email protected]: @board 一直有个困惑想听听大家的想法：为什么给中学生做性教育时要男女分开（好像是国内外的通行做法）？如果男生女生在一处接受性教育会有什么问题吗？

[2024-04-13 16:16:40] [email protected]: @board 求助万能的象友有没有①可以列子项②以事而非时间为主的待办软件（又一次发现任务赶着ddl交完漏掉了应该写的东西（生无可恋中 :blobcatgooglytrash: :blackcat_liulei:

[2024-04-13 14:27:39] [email protected]: @board ❗招人❗急急急❗有没有擅长写大纲或根据大纲做分集的编剧🙏🏻😣不坐班，时间灵活，待遇详谈。有需要带示例作品联系我邮箱[email protected].没有示例可以试稿；擅长人物塑造更佳！

上一页 | 下一页