veroandi_brAparentemente o tradutor DeepL.com parou de enviar os textos a serem traduzidos ou corrigidos via URL (requisição via método GET) para os visitantes anônimos e membros gratuitos. Se for isso mesmo, é um avanço e tanto no nível de privacidade. Sempre achei decepcionante que uma empresa como ela permitisse esse tipo de risco. Também foi a razão de eu ter assinado um plano premium, achava insuportável ver os textos sendo transmitidos abertamente, e é por essa razão que não uso nenhum outro tradutor, nem mesmo o LibreTranslate que eu poderia autohospedar.
Sergio Lima@veroandi Poderia desenvolver? Libertar uma tradução é ruim? Você se refere a riscos de privacidade?
Sim, riscos de privacidade (owasp.org/www-community/vulner…). Anexei duas imagens, uma de como o Google (e LibreTranslate) fazem e como o DeepL faz.
Na primeira imagem, todo o texto que você pede para o Google (o LibreTranslate faz parecido) traduzir é enviado do seu navegador ao servidor da empresa via uma requisição que o pessoal chama de GET, um termo técnico. Significa que qualquer um que tenha acesso às URL enviadas em um sistema pode ver o texto que você pediu para ser traduzido, como por ex:
- administradores da rede (se vc autohospedar uma instância do LibreTranslate o admin é vc ou a quem vc der o acesso, se vc usa o LibreTranslate oferecido por um conhecido ele poderá ter acesso aos textos, se quiser - lembrando que não é automático)
- o departamento de TI da sua empresa. Se ele registra todos as urls acessadas nas redes internas por questões de segurança, eles podem ler os textos enviados pelos funcionários no tradutor.
- quem tem acesso ao histórico do seu navegador. Se vc compartilha seu PC e/ou smartphone e não limpa o histórico, tudo o que vc pediu para ser traduzido aparece no seu histórico. Plugins spyware também podem capturar as urls e enviar para a nave-mãe, assim como outros aplicativos no smartphone que pedem para consultar o histórico do navegador.
- provedores de serviços de internet.
- hackers que ficam espiando o que se passa em uma rede pública (se o site não for https)
- algumas vezes alguns ads na internet enviam para o site de origem a url do site que vc visitou anteriormente, e se o site anterior for um cuja url contém o texto que vc pediu para traduzir, um data broker pode receber essa informação.
Então imagina que às vezes a gente vai pedir para traduzir ou corrigir uma carta com dados pessoais - vc faz um copia e cola de um contrato que vc tem onde cita seu nome, endereço, dados bancários, ou vc super se apaixona por alguém no exterior, faz uma carta toda intima e coloca em tradutor online - sua carta intima poderá estar acessível a outros.
Nao sei se deu para entender, são muitos casos de figura, em todo caso usar o método GET é (ou era, espero) um dos erros principais de programadores iniciantes, e nunca nenhuma informação sensível deve ser enviada desse jeito.
Se vc precisar usar um tradutor que envia seu texto via GET (é só olhar na barra de endereço mas atenção que alguns navegadores começaram a ocultar essa parte por questões de design (?), como o Vivaldi - vc precisa clicar em cima para que apareça a url completa), não coloque informações sensíveis ou que possam te identificar.
Foi mal pelo textão, espero que dê para entender!
@veroandi Obrigado. Foi uma aula! toot salvo!