FB 建議貼文

選取貼文複製成功(包含文章連結)!

「沉浸式翻譯」爆資安漏洞,快照功能竟會外洩敏感文件到網路

「沉浸式翻譯」爆資安漏洞,快照功能竟會外洩敏感文件到網路

沉浸式翻譯(Immersive Translate)是一款跨平台的 瀏覽器與行動裝置翻譯工具,主要特色是能在保留原文排版的情況下,直接將外語內容與翻譯結果並排顯示,讓使用者在閱讀時同時參考原文與譯文。

不過,「沉浸式翻譯」近日被揭發存在嚴重安全漏洞,部分使用者生成的翻譯快照竟可被搜尋引擎直接索引,導致包含商業機密在內的大量敏感資料外洩到網路上,且目前幾乎無法完全移除。

快照功能成資料外洩來源

沉浸式翻譯提供將翻譯後的網頁或 PDF 生成「快照」並產生分享連結的功能,原意是方便用戶將翻譯結果傳給他人。然而,資安專家發現該功能缺乏必要的存取限制與保護措施,導致生成的快照能被搜尋引擎抓取。

以商業合同為例,一旦用戶透過沉浸式翻譯搭配 AI 翻譯服務處理,內容除了可能被 AI 模型供應商存取外,還可能因快照公開導致完整合同檔案被任何人下載查看。

兩大安全隱患

報導指出,這次事件暴露了兩層風險:

  1. 第三方翻譯模型資料外流──除了本地模型外,其他雲端或 AI 翻譯服務都需將資料傳送至供應商伺服器,敏感資訊可能被用作模型訓練。

  2. 快照無防護公開──快照連結無密碼、不限存取,且可被搜尋引擎收錄,讓外部人員輕易存取資料。

沉浸式翻譯並未在使用快照功能時清楚提醒用戶「敏感內容勿生成快照」,導致許多非技術背景的使用者誤以為內容只會私下分享。類似的問題,先前在 OpenAI 的 ChatGPT「對話分享」功能中也曾發生過。

事發之後,開發團隊發布了道歉聲明,並暫停了該快照分享功能以進行修復。不過,目前暗網上已出現名為 readit.site.tar.zst 的 559.6MB 檔案,內含大量沉浸式翻譯 readit.plus 服務生成的快照,其中不少是包含個資與商業情報的敏感內容。資安專家提醒,曾使用過該快照功能的用戶應評估自身資料外洩風險,並採取必要應對措施。

 

 

KKJ
作者

快科技成立於1998年,是驅動之家旗下科技媒體業務,中國極具影響力的泛科技領域媒體平台之一。

bakaka
1.  bakaka (發表於 2026年2月02日 20:26)
「沉浸式翻譯」的快照功能讓559.6MB敏感資料外洩,這就像 [block puzzle](https://block-puzzle.org),一步不慎就滿盤皆輸,我通勤時刷到這,心裡一驚,隱私安全真的要特別注意呀!
Jackson123
4.  Jackson123 (發表於 2026年6月11日 19:57)
I wanted to thank you for this great read!! I definitely enjoying every little bit of it I have you bookmarked to check out new stuff you post. เว็บแทงบอลออนไลน์ https://tcd-wp.net/web-tang-bonline-2026/
Jackson123
8.  Jackson123 (發表於 2026年6月23日 20:56)
This article was written by a real thinking writer. I agree many of the with the solid points made by the writer. I’ll be back. 강남달리는토끼 https://gangdaltograoke.clickn.co.kr/
cebehoy
9.  cebehoy (發表於 2026年6月27日 14:48)
So i am in fact content with see our site not to mention could have fun with perusing effective content pieces circulated in this case. Typically the creative ideas of this contributor was basically fantastic, thanks a lot for ones show. koi toto http://www.museedesparas.com/
發表回應
謹慎發言,尊重彼此。按此展開留言規則