 |
1
LiuJiang 29 天前
卧槽!赶紧停用
|
 |
2
BardOS 29 天前
网上流传的版本,挺吓人的,这只是某一个网站的数据都这么多,原始数据估计很大,如果翻译过比较隐私的东西那就挺吓人了。
https://ln5.sync.com/dl/629ea6da0#kqfte7es-weezr587-g4ia4vnw-99wqwrmg |
 |
3
clemente 29 天前
未来是 LOCAL FIRST 的天下
|
 |
4
fsq 29 天前  7
这篇文章不是说是自己分享出去的么?这标题党
|
|
5
BardOS 29 天前
刚看到某群里有人截图上传的快照还有红头文件,这公司是在找死吗
|
 |
7
thatlazyman 29 天前
@weiwenhao 应该没有告知分享的快照会被网络爬取到
|
|
9
BardOS 29 天前
@weiwenhao 官方现在甩锅也没用,分享谁也想不到是公开在互联网呀,等于全世界任意人可以访问,现爆出的东西越来越多,越来越离谱了,姓名,身份证,手机号,银行卡,各种银行流水,还有坦克图纸,政府各部门的文件,再发酵下去感觉这家公司要倒霉了
|
 |
10
IvenWang 29 天前
这太可怕了,隐私泄露可不是小事
|
 |
11
GuluMashimaro 29 天前
@BardOS #2 这是什么东西
|
 |
12
winglight 29 天前
真的离谱
|
 |
13
haixiu 29 天前
https://x.com/immersivetran/status/1725796361986269691
看了下 2013 年快照功能出来时就是宣传可以分享到公网。 有用户担忧隐私泄露,官方仅仅表示未来可以删除快照。 |
|
14
haixiu 29 天前
23 年,笔误
|
 |
15
chen2016 29 天前 via iPhone 1
我在图床上传了一张图片,里面有我的个人信息,然后发到这里,也一样泄露了,自己造成的,楼主标题党
|
 |
16
gongym 29 天前
没用过这个功能,不过一般分享功能都应该分为公开分享或者设置访问授权码的分享。以及分享链接应该会有过期时间的吧
|
 |
17
Vegetable 28 天前
我认为这是产品设计的失误,这种功能不应该上线。虽然时用户自己理解有偏差主动分享了快照,但是分享功能是如此常见,哪家是直接 public 的?
|
 |
18
Jianrry 28 天前 via iPhone
这完全是产品设计的问题,和用户无关。
正确的做法是生成网页快照时仅自己可见,分享网页快照时提示所有人可见,用户点击确认后才允许分享网页快照。而且至少要设置 robots.txt ,避免被搜索引擎抓取。 举一个正面例子,qq 分享聊天记录给好友,好友可以查看聊天记录,而且不会被搜索引擎抓取。 举一个反面例子,chatgpt 用户可以分享聊天记录,同样会被搜索引擎抓取。 |
 |
20
avrillavigne 28 天前
 早上在谷歌里没搜到,不确定是不是主动提交删除了。 |
 |
21
Vraw5 28 天前
说是用户的问题完全没问题的。
但是要把用户当傻 x 的啊,开发者在设计这个功能之初就应该想到泄漏的问题,提前在功能上加上防范措施,比如加个验证码或者链接 1 天失效这种功能。 再差点,也应该给这个子域加个 robots.txt 吧,竟然能被搜索引擎搜索到,这是没想到的。 |
 |
22
andrew2558 28 天前
刚卸载了
|
 |
24
studyingss 28 天前 via Android
@Vraw5 考虑到他们中 2023 到现在迟迟没上线删除快照功能,或许允许搜索引擎索引就是他们的本意。
类似于做成那种常见的 seo 中文翻译站,从而推广他们的插件。 ps: 这个插件还有假开源的历史,通过各种误导来使人误以为它是开源软件,详情: https://www.v2ex.com/t/962364 |
 |
25
Jet 28 天前 via Android
所有基于荧幕快照、剪贴板、划词实现的这类在线服务应用,还有能帮你翻译双语的 AI 浏览器。
使用这型软件就要有内容泄露的觉悟。 |
|
26
Vraw5 28 天前
@studyingss #24 只能说有可能,但是像现在这样被爆出来,有点得不偿失了
|
 |
27
mingtdlb 28 天前
当年用的时候误点了一下,就分享出去了,好在没隐私,但我不懂在哪能删除掉。。
|
 |
28
baichi 28 天前
这东西出了多少次舆情了 怎么还有这么多用户
|
 |
29
witfun 28 天前
@avrillavigne #20 刚刚搜了下,还有记录的:
 |
 |
36
Need4more 28 天前
@frankies
@Vegetable @gongym 纯好奇,和这个产品无关,你们都觉得分享这个功能不该存在。可是我看现在的 ai 对话产品,都有分享功能,而且都是默认就 public 的。他们既可以分享对话,也可以分享制作的网页。 豆包 https://www.doubao.com/thread/w2b61a5a47424cc54 元宝 https://yuanbao.tencent.com/sc/UG6ESQ10SAmxTem 我没使用过这个产品,有谁懂的能解惑下吗,用户主动分享出来的链接,存在什么问题? |
 |
37
Planarians 28 天前
我愿意分享和我愿意分享给全网看是两回事 完全是产品问题
|
 |
38
AlwaysBee 28 天前
@Need4more 分享也分等级
0. 需要密码(类似网盘) 1. 只有拿到链接的人才能看到(但搜索引擎不收录) 2. 全网公开(会被搜索引擎收录) 我看了一下截图(我之前用过这个插件,但很早就卸载了,没用过快照功能),里面那个按钮叫 网页快照,这个文案将背后的分享风险大大隐藏了 |
 |
39
frankies 28 天前
@Need4more 我可没说分享功能不应该存在。
大厂做分享功能必须有权限控制,用户有三种选择:1 、公开链接,任何人可见; 2 、公开链接,设置可见有效期; 3 、私享链接,设置有效期限并强制输入验证码可见。 这个插件默认强制走第一种,直接公开链接,既没有提醒你分享链接公开的风险,也没有给你第二第三种更安全的分享方式。 |
|
40
Need4more 28 天前
我上面贴的两个链接全都是点击即可拿到分享链接,没有做这么细分。
我把链接贴在 v 站,如果被搜索引擎收录了,会存在什么风险? 还是说大厂的惯用做法,对搜索引擎访问特殊屏蔽?但至少页面上没有明确区分 @AlwaysBee |
|
42
AlwaysBee 28 天前
@Need4more
另外,你可以看看 robots.txt ,这是大厂的做法 https://www.doubao.com/robots.txt User-agent: * Allow:/ Disallow: /sitemap Disallow: /thread/ Disallow: /bot/ Disallow: /traffic/ Disallow: /article/ |
|
43
AlwaysBee 28 天前
@AlwaysBee #42
Disallow: /thread/ 这条规则就意味着你刚刚发的 https://www.doubao.com/thread/w2b61a5a47424cc54 链接不会被收录 |
Select Language