起因是无意中看到「沉浸式翻译」中有这么一个云服务同步功能,但是并没有提供开关选项: 然后抓包发现,沉浸式翻译强制会收集所有用户大模型服务和翻译服务的 token ,同步至他们的服务器,我的所有 token 都被收集了。 具体 api 网址为: https://api2.immersivetranslate.com/v1/user/settings 个人理解,虽然沉浸式翻译提供了许多免费功能,但本质上是一款商业软件。用户的 token 作为一项很隐私的数据,未经允许就会全部上传至自己的服务器,存在滥用以及被盗用的风险。这合理吗?
