事件概述 - 沉浸式翻译插件因翻译结果快照分享功能缺陷导致用户敏感内容泄露 包括商业合同 保险记录 签证申请等[1][2][3] - 该插件通过调用ChatGPT DeepSeek Gemini等AI大模型提供双语对照翻译 在Edge浏览器用户量超300万[2] - 泄露原因是未部署反爬虫和密码保护措施 导致翻译结果可被搜索引擎直接抓取并建立索引[2] 公司应对措施 - 开发方上海书同文网络科技有限公司已下线快照分享功能[1][3] - 公司强调不存在翻译内容或后台用户数据泄露 仅涉及用户主动分享生成的对外链接[3] - 涉嫌泄露的网页快照链接目前已无法访问 但搜索引擎仍留存部分索引[3] 行业安全警示 - 在线翻译服务存在数据泄露先例 如2017年挪威国家石油公司因使用免费在线翻译工具导致商业合同泄露[4] - 任何云端翻译服务均需上传数据 用户需仔细阅读使用条款并谨慎处理敏感内容[4] - 服务提供方应参考网盘文件分享机制 强制设置密码和有效期以增强安全性[5] 功能特性 - 插件支持网页 文档及视频字幕翻译 自2022年10月起登陆Edge Chrome Safari等主流浏览器扩展商店[2] - 曾入选Chrome 2024年度最佳扩展程序 采用多AI大模型协同工作模式[2]