隐私泄露事件概述 - 沉浸式翻译插件因翻译结果快照分享功能存在缺陷，导致用户翻译的商业合同、保险记录等敏感内容被搜索引擎抓取并在互联网上公开 [1][2] - 该插件由上海书同文网络科技有限公司研发，支持调用ChatGPT、DeepSeek等多款AI大模型，在Edge浏览器用户量超300万 [2] - 公司已下线涉事功能，但此前泄露的翻译结果数据仍在互联网上流传 [1][6] 事件技术细节 - 快照分享功能未部署反爬虫、密码保护等安全措施，导致翻译结果可被第三方直接抓取 [2] - 泄露内容包括商业合同、内部文档、签证申请等敏感信息，部分已被抓取打包传播 [6][9] - 公司回应称仅用户主动分享时生成对外链接，不涉及后台数据泄露 [3] 行业安全实践 - 在线翻译服务数据泄露已有先例，如2017年挪威国家石油公司因使用免费翻译工具导致商业合同泄露 [10] - 专家建议分享功能应参考网盘设计，强制设置密码和有效期 [11] - 云端翻译服务需用户仔细阅读条款，敏感内容翻译需谨慎 [11] 产品背景 - 沉浸式翻译插件2022年10月上架主流浏览器扩展商店，曾入选Chrome 2024年度最佳扩展程序 [2] - 支持视频字幕、文档、网页的双语对照翻译，调用多款AI大模型 [2]