惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
P
Palo Alto Networks Blog
S
Securelist
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
NISL@THU
NISL@THU
L
Lohrmann on Cybersecurity
有赞技术团队
有赞技术团队
The GitHub Blog
The GitHub Blog
C
Cisco Blogs
B
Blog
Microsoft Azure Blog
Microsoft Azure Blog
Recent Announcements
Recent Announcements
Simon Willison's Weblog
Simon Willison's Weblog
T
Tenable Blog
Know Your Adversary
Know Your Adversary
Spread Privacy
Spread Privacy
WordPress大学
WordPress大学
月光博客
月光博客
Latest news
Latest news
C
CXSECURITY Database RSS Feed - CXSecurity.com
T
Threat Research - Cisco Blogs
Cisco Talos Blog
Cisco Talos Blog
I
InfoQ
D
Darknet – Hacking Tools, Hacker News & Cyber Security
W
WeLiveSecurity
Hacker News - Newest:
Hacker News - Newest: "LLM"
酷 壳 – CoolShell
酷 壳 – CoolShell
U
Unit 42
C
Cybersecurity and Infrastructure Security Agency CISA
博客园 - 聂微东
人人都是产品经理
人人都是产品经理
Google DeepMind News
Google DeepMind News
Apple Machine Learning Research
Apple Machine Learning Research
Attack and Defense Labs
Attack and Defense Labs
罗磊的独立博客
T
The Exploit Database - CXSecurity.com
I
Intezer
GbyAI
GbyAI
Jina AI
Jina AI
www.infosecurity-magazine.com
www.infosecurity-magazine.com
Blog — PlanetScale
Blog — PlanetScale
博客园 - 司徒正美
Google Online Security Blog
Google Online Security Blog
Engineering at Meta
Engineering at Meta
D
Docker
Recent Commits to openclaw:main
Recent Commits to openclaw:main
小众软件
小众软件
云风的 BLOG
云风的 BLOG
爱范儿
爱范儿
Project Zero
Project Zero

博客园 - 愚公

Bridges 虚拟化浪潮 MAGEUI的Hash问题 VSTO SaveCopyAs方法在Excel 2007下必须注意的一个问题 Vista Folders Always Shown In Details View - 让Vista文件夹总是使用详细资料视图 用7zip制作自动解压安装程序 安装新的Oracle Instant Client后重新配置PL/SQL Developer和环境: Certificates registry key name to MMC friendly name mapping A review of the CVS SCC PLUGIN IE8.0 TAB行为悄然改善: WSS 3.0 List WebService使用点滴 Set a password textbox for Visual Studio .NET setup project 在WinForm中控制GIF动画的启停的一种方法 foobar2000绿色版在vista下的Unhandled exception: Bad allocation Virtual Server启动时自动启动每个虚机 NTFS文件及目录日期值行为 installState is missing ! .Net Framework 2.0配置工具Stopped Working VISTA BITS POLICY DESCRIPTION'S MISTAKE
Lingoes的划词翻译功能极有可能泄露隐私
愚公 · 2009-06-04 · via 博客园 - 愚公

我一直怀疑用户请求翻译的内容是明文传输,今天安装了一个本地代理Privoxy,证实了这一推测。

首先将Lingoes的代理服务器指向Privoxy:

然后打开Lingoes的划词翻译功能(Translate Selected Text):

 

当你正在编辑一段很隐秘的文本,又不经意中全选了这段文本,此时Lingoes就会试图自动翻译您的这段文本: 

从Privoxy的日志中我们可以看到,它是被明文传送到了好几个翻译服务器:

Privoxy Logs

Jun 04 18:23:03 Privoxy(00000604) Request: api.dict.cn/wapi.php?q=ftp%20server%20%3A%20myserver.com%0D%0Aaccount%3A%20administrator%0D%0Apassword%3A%20p%40ssw0rd123&client=lingoes
Jun 04 18:23:03 Privoxy(000004f4) Request: dict.hudong.com/dict.do?title=ftp%20server%20%3A%20myserver.com%0D%0Aaccount%3A%20administrator%0D%0Apassword%3A%20p%40ssw0rd123&from=lingoes&type=1
Jun 04 18:23:03 Privoxy(0000177c) Request: www.google.com/uds/Gtranslate?callback=google.language.callbacks.id100&context=22&q=ftp%20server%20%3A%20myserver.com%0D%0Aaccount%3A%20administrator%0D%0Apassword%3A%20p%40ssw0rd123&langpair=%7Czh-CN&key=notsupplied&v=1.0 

有谁可以保证这些服务器的拥有者不会收集、分析甚至非法使用这些客户请求数据?

有谁可以保证这些明文传输不会在网络上被Sniffer所截获?

因此,各位请慎用Lingoes的划词翻译功能。

这里我仅对Lingoes的划词翻译功能进行了分析,因为我认为它是安全问题最严重的一个功能。其实即使是鼠标指定翻译,也同样存在不同程度的危险,同时我相信其他在线词典也极有可能存在类似的风险。