跳到主要内容

密钥出现不正常的使用情况时该怎么办?

举个例子,如果你的密钥平时每天都只消耗一两万字符,但有一天突然消耗了几十万字符,这就是这里所说的不正常的使用情况。

这可能会让你觉得使用密钥不太安全,但从划词翻译支持填写密钥的时候(2020 年 9 月)到现在(2023 年 2 月),只有不到 10 个人反馈出现了不正常的使用情况,而截至现在,划词翻译在全平台大约有 50 万用户。

这里所说,你在划词翻译内填写的密钥会且只会保存在你的浏览器中,划词翻译在任何情况下都不会将你的密钥发送到任何别的地方。除非划词翻译出现了 bug,否则不正常的使用情况一般不是由划词翻译造成的。

如果你的密钥出现了不正常的使用情况,以下是你可以进行的操作:

  1. 立刻前往密钥对应的平台,删除或重置密钥。比如百度翻译可以在开发者信息里重置密钥,阿里翻译可以在 AccessKey 管理页面删除密钥。
  2. 联系平台客服,要求他们提供密钥的近期使用记录(即你的密钥翻译过哪些文本),最好还能包含 IP 地址、User Agent 等信息。
  3. 拿到使用记录之后,你可以看看是不是你翻译过的文本。如果同时还包含 IP 地址、User Agent 等信息,可以看看是否是自己常用的 IP 和 User Agent。

出现不正常的情况一般有以下几种可能:

  • 你频繁使用了网页全文翻译功能。这是最常见的情况,见全文翻译功能可能会大量消耗字符的说明
  • 你在其它软件内翻译了大量文本。划词翻译并不是唯一一个可以输入密钥进行翻译的软件,回想一下你是否将在划词翻译内填写的密钥也填写进了其它软件当中。
  • 你的密钥泄漏了。以下几种情况可能会导致密钥泄漏:
    • 你在浏览器的控制台里输入过不明代码。密钥保存在浏览器中,虽然不是直接可见的,但是在控制台里输入的代码是可以读取到密钥并发送出去的。
    • 你没有通过官方渠道下载划词翻译。划词翻译官方下载渠道有且仅有安装划词翻译里提供的方式,通过其它任何方式下载的划词翻译均可能包含恶意代码。
    • 你不经意的对外分享过密钥。我曾在一个翻译群里看到有人将密钥截图分享出来了;从划词翻译导出的密钥信息虽然是经过混淆的,但如果你分享给了别人,懂技术的人还是可以解析出密钥的。
    • 你电脑里安装的恶意软件盗用了密钥。比如,某软件会篡改扩展程序的代码以达到修改浏览器主页的目的,同理,恶意软件也可以篡改扩展程序的代码盗用密钥。

如果你确认不是以上原因造成的,你可以将你的密钥使用记录发送给我,我会分析是不是由划词翻译的 bug 导致的。