这篇文章是怎么来的?
自从 Youdao 客户端接入 Language Models 后,我的 PC 出现了一些不同以往的异常现象,我无法确定是否是它或其他进程导致的,只是将这个宣传较广泛的事件作为一个读者更好理解和代入的时间节点。
今天我照常在执行惯用的工作模式,并且每天检查我电脑中的活动程序与进程,网易产品的客户端我只有安装并同时开启了 NetEase Cloud Music 和 NetEase Youdao Translator,而出现异常的状况就是这两个软件。
非常巧合的是这个突发事件,在电脑短暂宕机后,这两个程序同时崩溃退出,触发点在于当我浏览网页时,使用热键打开了 Youdao 的客户端 GUI。
不难猜测,它们很可能通过某种方式联动了,或者说共用了某些基础服务,由于我当时在使用 Windows 11 x64 的设备,它们能够联动的方式无非是 System Registry/Process Detect/File System,
也许是为了节省系统资源占用,共用同一套基础构件或网络协议,谁知道呢 ~~ 因为本周大概通知了两次 OS 更新,但也没听说什么零日漏洞,当然这些有点扯远了。
由于 Windows 是小版本更新,应该没有什么会导致 API 或底层调用不兼容的更新,所以我猜测是,Youdao 客户端在没有更新的前提下,要么是网络环境变化导致服务节点变更,响应异常后管道发生未捕获错误的问题,
要么就是遇到了权限相关问题,比如通过文件系统读写日志文件,或者其他什么。
研究到这里还没有扯到本文的主题 网络信标,因为 NetEase 产品同时崩溃,于是我在 Google 通过 netease youdao unusual activity 关键词进行检索,第一条 SEO 指向竟然就是 Youdao 的 Privacy Policy,
泛读后发现他们使用了 Web Beacon 收集信息,这个 FE 工作者应该都挺熟悉,即使没听过也很可能在网络请求中见过,它通常以一个 1x1 Pixel Gif post request 的形式表现。
因为之前竞争企业荣登了工信办-信息通讯局的 《关于侵害用户权益行为的APP(SDK)通报》,所以对这方面比较敏感。
让我写下这篇文章的最终理由是,由于之前使用过 handlebars.js 开发某些需求,所以知道是可以自动化脚本发送含 HTML 内容的邮件的,那么如果结合 Web Beacon 呢?
我高中时沉迷过流行的消除红点文化,就是点击任何电子屏幕上出现的应用程式来消除未读消息的红点,并乐此不疲的活跃在社交媒体来创造红点 (Reply/Comment),其中也包括邮箱,说来那个年代的垃圾邮件是真的泛滥且猖獗。
近年通过几个账号也算过上半个 Github Live 了,所以使用邮箱比较频繁,而部分邮箱频繁被国内外的垃圾邮件和推广骚扰,甚至有灰黑产的推广邮件,那么这些广告商或个人是如何找到我的邮箱并发送推广邮件的呢?
自动化脚本 + Web Beacon + 消红点文化就是正解,用这种方式大量确认邮箱是否正在使用(收件人主动点开邮件),不得不说人类的智慧啊 ~~
虽然目前新邮箱和商用邮箱几乎是 0 未知来源的垃圾邮件,但读书时用过的邮箱这么多年仍然是邮件不断,即使我已经很少使用它了。
Web Beacon
Web Beacon(网络信标)是一种用于跟踪和收集用户行为信息的技术,通常以透明的图像或小型代码片段的形式嵌入到网页、电子邮件或应用程序中。以下是关于Web Beacon的详细解释:
-
工作原理:
Web Beacon 通常是一个1x1像素的透明图像(或小的HTML代码),当用户加载包含该信标的页面或电子邮件时,它会向服务器发送请求,记录用户的活动。
这些请求可以包含用户的IP地址、浏览器类型、访问时间、访问的页面等信息。 -
用途:
用户行为跟踪:Web Beacon 可以用于分析用户的访问行为,例如用户在网站上浏览的页面、停留时间和点击率等。
邮件营销:在电子邮件中嵌入Web Beacon,可以追踪邮件是否被打开,以及用户对邮件中链接的点击情况。
广告效果评估:广告商使用Web Beacon 来监测广告的效果,了解用户如何与广告互动。 -
隐私问题:
由于Web Beacon可以在用户不知情的情况下收集信息,存在一定的隐私风险。用户可能不清楚自己在浏览时哪些信息被收集和使用。 -
对抗措施:
用户可以通过设置浏览器隐私选项、使用广告拦截器或隐私保护工具来减少Web Beacon的跟踪。
题外话
不知道为什么,Youdaoads 在海外特别活跃,却在 Reddit 和 Youtuber 用户中臭名昭著哈哈哈,虽然没有证据的话不该说,但是这两年的电子设备和大数据真的很离谱,不仅线下和朋友当面聊了什么,
立刻就能出现在 Bilibili / Tiktok / Youtube 上,甚至当我真的很想重温某个影视作品或老游戏的时候,它都能在仅有同类活动但没有指向性活动的前提下预测并提前推送,所以这一年我尤其注意我的电子设备还有其中活跃的程序与进程。
要说我有什么发现或结论的话,就是大家都是无孔不入的蚊子,同时又是密不透风的蛋,没有签保密协议的内部人员真的很难挖掘到什么,但可以确定某些电子设备或软件程式使用了 VAD (Voice Activity Detection) 技术吧,
我常用的电子产品就 PC、Apple 全家桶和 MiHome 设备,它们都天生自带 VAD 的能力,虽然 Apple 不断削弱第三方广告商的能力,但同时又靠大量的广告性收入支撑,而且每个设备上的第三方程序这么多,所以谁是罪犯,谁知道呢 ~~
反正市场早就是平台和应用端只在乎数据质量,不在乎数据来源(虽然写在隐私协议但并不合理)是否干净的竞次体系对吧 ~~
最近很喜欢和 豆包 的声音模型聊英语,因为做过 VITS 项目,字节他们在应用端的实现效果真的很厉害,歌颂张楠。但它不像 ChatGPT 那样可以让我主动删除记忆体内容,后续对话中总是 callback 我提到过的点,完全是记忆茧房,
但是聊到学术或逻辑相关的时候又很蠢,避重就轻就算了,关键是枚举可能性之后每一点我竟然都能反驳,当我使坏用错误论点反驳时,它又感谢我的指正,反正已经弃用了,现在很想电联他们运营删除我的记忆体(当然他们toC没有开付费计划且开放比较多的TTS token也有那么点良心)。
总之,我尽我所能通过已有能力开发了一些终端实用程序来替代第三方桌面端应用(夹带私货),保留了便携性同时尽可能的优化可读性,永久免费且开源,并且干净到完全不需要隐私协议这种东西(如果哪天终端也被侵入了,那我将甘愿担任现代董纯瑞)。
它们都使用现代 Node 可以通过 NPM 安装,并在 Github 上完全开源。
(首先登场的是)翻译 CLI
对我来说:NetEase Youdao 的替代品。
通过 Google 翻译,大陆地区会有网络限制 ~~ 如果你擅长上网(VPN/正向代理),那它没有 token 限制,隐私最大化且非常好用。
它不仅可以自动识别当前系统语言并展示国际化的帮助信息,展示翻译程式那样额外的音标、多义、同近义词和例句等内容,还可以指出语言或语法上的错误,除了英语它还支持一百多种语言哦 ~~
(接下来登场的是)OCR CLI
对我而言:WPS Photo Launch 的替代品。
通过开源的 Paddle OCR,在本地离线使用计算机视觉技术来提取图片中的文字,当前仅支持 Windows(至少目前 MacOS 严格限制了第三方程序的权限和能力相对安全),没有 token 限制。
它同样拥有识别当前系统语言和国际化的能力,输出识别到的单词、短语、句子和置信度,同时它还能在终端从剪贴板中获取图片,它还能识别英文、繁中、日文、韩文、法语、德语等其他语言哦 ~~
总结
Web Beacon 是一种用于收集用户行为数据的技术,广泛应用于网站分析和营销。虽然它提供了有价值的数据,但也可能引发隐私方面的担忧。
标签:Web,非技术,用户,Youdao,Beacon,隐私,邮箱 From: https://www.cnblogs.com/97z4moon/p/18459076