一不小心把喷喷广场上的飞过去的鸟看成了巨大蟑螂,太恐怖了!心想光天化日下怎么有这么危险的物种在外面游荡!放大回看才发现是鸟……
@province @board
将沉浸式翻译的 Chrome crx 文件下载下来简单研究了一下。
作为一个有一定浏览器插件开发经验的开发者,我可以明确的说「沉浸式翻译」《隐私协议》中关于 「Safari 扩展的权限说明」一节完全是在胡说八道。
下面是对其的逐条批驳:
> 这是一个通用的提示, Safari 所有的扩展都会展示该提示,这是苹果公司的对极端情况下的安全提示,是针对那些不可信任的软件。
什么是不可信任的软件,你这个插件就是不可信任的软件。
我的 Firefox 浏览器现在基本上只使用带 Recommended Extensions 标记的插件,Recommended Extensions 的源码是被 Firefox 团队审计过的,可以保证安全可信。
少数不带 Recommended Extensions 标记的插件,也都是开源自由软件,我可以浏览源码,达到心中有数的。
> 仔细看权限提示的文字,“可以读取和修改...当前标签页...”。如果你只是在浏览信息,网页中没有任何关于你的信息,这种情况你不会有任何安全问题,因为就算扩展读取了整个页面的内容,但这些内容全是公开的。
这条更为可笑。
什么叫『没有任何你的信息』、『这些内容全是公开的』?
各个网站登录后页面也算是没有任何你的信息?也算是全是公开的吗?
明显不是。
结合隐私协议中「沉浸式翻译」对公共页面的表述,再联想到它在Q&A中所说的所谓的「预缓存热门公共网页的技术」(图四),这让我很容易想到我登录后的私人页面是不是也会被这种所谓的「预缓存热门公共网页的技术」上传到「沉浸式翻译」插件运营方那里,然后被缓存下来。
> 重点是:并不是你授权了,你的密码,手机号码,银行卡号就被拿走。
天大的慌言。
事实上就是你授权了,你的密码,手机号码,银行卡号就有可能被拿走。
https://developer.mozilla.org/zh-CN/docs/Web/Security/Types_of_attacks
不知道你有没有听过跨站脚本(XSS)攻击,XSS 本质上讲不就是运行了不可信的 javascript 代码吗?
XSS 通过网站漏洞达到这一点,浏览器插件通过浏览器插件API达到这一点。
XSS 可以干的事情,浏览器插件可以干的事情能干的事情只会更多更顺利。
而且不同于XSS,通过浏览器插件,想要进行跨站请求伪造(CSRF)攻击也是很简单的。
另外,注意到该插件还请求了 webRequest 权限,那么想进行中间人(MitM)攻击也是具有条件的。
> 沉浸式翻译也公开承诺不会收集用户的任何隐私和敏感信息。
隐私条款,与其说是保护用户隐私的庄严承诺,倒不如说是侵犯用户隐私的借口。
先不是这只是一句空口白牙的承诺,没有写到合同里。
就算是写到了合同中,以中国大陆的法治状况,如果沉浸式翻译违约,即使你抓到切实证据了,你也很难与它打官司寻求赔偿。
-------------------------
下面是题外话,我注意到「沉浸式翻译」申请了 activeTab 权限的同时,还是在 host_permissions 中申请了 <all_urls> 的权限。这让我有一点好奇,按理而言,activeTab 对于「沉浸式翻译」的场景应该已经够用了呀。
简单读了一读,倒是找到了原因,需要 <all_urls> host_permissions 权限的一大原因是:要为每个页面注入 content_start.js、content_script.js 这两个脚本。
content_start.js 会在 document_start 时注入,然后尽早加载 video-subtitle/inject.js 劫持部分浏览器 API (比如说 JSON、XMLHttpRequest)。
也是一只自由泳的小鸟
看过 A los libros y a las mujeres canto 
https://neodb.social/movie/4VSQBi8KEWVDtkfFVE14n7
超级好的纪录片!光标题就已经够吸引人了吧:To books and women I sing.
采访了几个读书的女人,里面有好多特别可爱引人发笑的时刻。比如其中有个人在清理书架的时候书架整个倒了下来,把她压懵了,小指头也弯了一截,但是书没事,除了一本:但丁的 Inferno,分成了两半。她说:我觉得这肯定代表着什么。她女儿说:只是那本书比较厚而已,裂开的几率更大。
印象比较深的是有一个文学老师,说她的学生抱怨看不懂诗,她说:不需要看懂呀,你看得懂一棵树,一片叶子吗?你会担心你看不懂吗?
影片里还有为被烧毁的书默哀一分钟的环节,很触动。
再就是,虽然这是一部西班牙电影,但是感觉里面的人平均都会说德语意大利语和日语…
看了看快递单下了一跳,我买的eBay二手卡带怎么会从日本发货啊!人家以为撑死也就从隔壁美国来呢…… 
感觉我有罪(?突然跳跃的思维不知为什么就这样决定了!
动画节的主题是“家”,发了本还蛮可爱的小册子,三十几个人分别写的几个小故事,每一格都是动画的一帧。有的背着行李离开家,走着走着就变成蜗牛,行李变成了家;有的回到家就融化在床上。最后一张特别好笑:
“走到哪里别人都问我是从哪儿来的,我很疑惑:我就是荷兰人啊?确实我有一半亚美尼亚血统,但是谁没有一点 mixed 呢,这个世界这么大,一个荷兰人和另一个荷兰人结婚的几率根本接近于零。”
请大家用天才般的随身异议……
https://iini.in/igiari/
之前tiff会员到期的时候因为涨价有点伤心就没在半价时间里续期(然后后悔了),导致好长一段时间都没怎么看电影(。),最近终于看到又有半价会员了我急急输入coupon! 
libby的电子书周转好神奇,前一天看还要两周才预计等待时间,第二天就轮到我了,完全没有那样的精神准备
昨天晚上去本地的一个画室溜达然后在里面过敏得脑袋痒痒,想到自己之前在国内画室玩的时候也经常在里面过敏得眼皮肿肿,感觉是对一些常见画材里的某个成分过敏,但是不知道具体是啥 
一般查过敏源都是查尘螨、动物毛发和食物,其它方面的筛查比较少见,就一直很没有头绪
画的时候脑袋痒痒的,难道这就是脑袋要长出来的感觉吗!(其实是因为过敏了脸很痒……
常常因为品味太差而自卑 整理完书架想给朋友拍照分享一下收拾了两天的成果,但是看到上面的书名还是觉得太羞耻了作罢! 
(我就烂.jpg
又到了窗口全是虫的季节,刚刚在窗边的蛛网上看见齐齐整整的虫虫一家亲(? 啊!春天!
狠狠睡了一整天,但与其说是睡了更像是不知不觉失去意识了!
自从来到加拿大之后,我把从事木工工作当成打游戏。首先,进新手村,跟NGO组织取得联系,获得training技能机会。接下来,作为初级玩家在小公司快速攒经验点亮技能点升级,当经验值获取速度降低甚至有些停滞后,转职(跳槽)去大公司继续接受中级玩家任务,继续攒技能。日常上班我当做daily任务,跟NPC产生对话,选择适合自己的态度,获取好感值,帮助完成任务。有时候会有意外触发的小任务,比如在下班路上遇到别的公司员工需要帮助,我看到就会问一嘴,然后借出工具,获得额外好感值。比如遇到工地附近的居民需要搭把手搬东西,我就搭把手,获得治愈笑容和夸奖。我不知道我工作和人际交往咋样,但是打游戏我还算擅长。上班很辛苦,但是打游戏就乐趣多多。然后用这种游戏视角跟NPC们聊天的话,我就可以变成E人啦~
精神持续不稳定!一瞬间把went outside看成了want suicide 脑子比眼睛跑得快做出了一些暴露本性的抢答(。
今天在房间换了一个架子把之前两个小桌子里面的东西都收进去了!已经很棒了! 
如果大家觉得有道理的话,可以帮忙转发和签署这个联名信吗?
这个联名信指出,当下Gen Ai技术并没有帮助艺术家和人类进行创意和自我表达的,相反,ta们在试图取代人类创作者,是人类的创造力走向消亡
这封联名信呼吁不同领域的创作者们,文学,音乐,图画,表演者们一起,呼吁以下几个共识:
1. 科技一直在帮助人类进行自我表达,AI也应该如此
2. 人类创造的作品,应该继续在我们的生活中起重要的作用
3. 使用有版权的作品,或者他人的声音,需要授权、证书,并符合法律的规定。
4. 政府不应该为基于没有创作者允许或者拒付创作者报酬的AI的研发行为开版权上的特例
5. 版权只应当用来保护人类的智慧和创造力
6. 信任和透明是AI发展和保护创作者关键
7. 创作者的权益必须被考虑到政策制定中
我为平静的生活做了很多。
加入于 2022年05月
