不知道有没有人提过「沉浸式翻译」的隐私问题。

去年有关于「沉浸式翻译」的「假开源」的讨论[1][2]，开发者也做过一些解释（详见链接）。就我而言，当初是在 Mastodon 上看到转发的嘟文获知的，嘟文里就写着开源——那个时间点插件其实已经是闭源了。撇去旧事，「沉浸式翻译」已走向商业化道路，如今其 GitHub 页面想必应该不至混淆。

最近在试用「沉浸式翻译」过程中（隔了一年才用），看到它的付费服务页面，尽管也能理解商业行销模式，但看到「仅限前1000名」「仅限前500名」的长期促销，还以为进入了冒名网站。另外，它的连续包月 ¥69/月的 OpenAI 提供的 API 是 3.5 的。

插件网站经过了国内备案。《隐私协议》[3]也写了「我们不会将您的个人数据与第三方销售商或合作伙伴共享，法律规定的必要情况除外。」这点可以理解。但如果使用者依然认为这是一个开源插件，就可能会更为放心地开放所有网页取用权限给它。

网站的 Q&A 里有写「我们创新性地采用了预缓存热门公共网页的技术」，不清楚它是如何判断「热门公共网页」的。App Store 中声明的是会收集不与使用者身份关联的使用状况资料。

另外则是《隐私协议》里有一段「关于 Safari 扩展的权限说明」。个人觉得这一段写得挺糟的，有误导新手之嫌。比如称安全提示是「对极端情况下的安全提示，是针对那些不可信任的软件」。实际上这就是使用者知情权的提示，告知使用者启用扩展须面临的风险，尤其是这类要求获取所有网页而非个别域名的页面信息的插件。这显然不是什么「针对那些不可信任的软件」的声明。「沉浸式翻译」也只是「公开承诺」不收集隐私和敏感信息，我不认为「沉浸式翻译」会比我使用的别的插件更可信任。

鉴于此，如果要继续使用「沉浸式翻译」，建议把网站读取权限设置为「点击时」，仅当访问须翻译网页时赋予单次权限（图三是 Chrome 上的设置，其他浏览器参照之）。

[1] 10k+ star 的项目也搞假开源 - V2EX https://www.v2ex.com/t/961178
[2] 沉浸式翻译这事，多说几句 - V2EX https://www.v2ex.com/t/962364
[3] 隐私协议 | 沉浸式翻译 https://immersivetranslate.com/docs/PRIVACY/

@board