这是一个创建于 1199 天前的主题,其中的信息可能已经有所发展或是发生改变。
此前电脑一直使用搜狗输入法,考虑到可能存在隐私风险,但又懒得更换,遂用安全软件把联网、注册表等权限统统拦截。
后来注意到,电脑在使用过程中会有无关程序访问 ping.pinyin.sogou.com,被防火墙拦截:
这些程序与搜狗并无关系,却在访问搜狗的网站,匪夷所思。因此我认为是输入法本身被禁止联网了,于是趁机注入到其它程序中,获得网络访问权限。
对于截图里这些程序,禁止联网没有问题。但是像浏览器、下载工具这类必须联网的,拦截他们显然不现实。输入法可以以浏览器的名义访问网络而难以被发现。
尝试搜索,找到的内容不多,比如这两个帖子:
通过帖子知道:这种情况至少 2014 年就出现了。可能是发现这种情况的人不多、没能引起注意,两个帖子最后都是不了了之,而且这么多年了依然敢这么做,让人挺害怕的。
我不明白一个输入法,在没有开启云词库、云同步等功能,且已被限制联网的情况下,还如此渴望着联网是出于什么目的。我只是本能地感到怀疑和恐惧。
不排除其它输入法是否存在相同的风险,感觉还是小心谨慎点好。
目前我还在考虑新的替代品。
如果各位觉得哪里表达有误,或有更深的发现,或有好的建议,欢迎跟帖提出。
 |
1
CLCLCLCLCL 2021-07-22 16:16:49 +08:00  4
rime 配置词库一把梭, 从不担心这些问题
|
 |
2
kop1989 2021-07-22 16:17:06 +08:00
1 、提供你的录入信息以完善其联想模型。
2 、拿到你录入的关键词,上传广告联盟。 你使用的这些软件可能都是同一个软件联盟旗下的,或者他们都是某一广告联盟的参与者。 |
 |
3
ipwx 2021-07-22 16:18:24 +08:00 3
1. 确实挺惊讶,原来软娘的输入法权限这么高啊。
2. 楼主要是在意的话就不要用搜狗了。 3. 像我,从来不在意这些。 |
 |
4
Jirajine 2021-07-22 16:20:42 +08:00 via Android 2
输入法就是这样的,注入其他程序才能捕获输入事件。
|
 |
5
zk8802 2021-07-22 16:21:08 +08:00 via iPhone 11
Windows 上的输入法就是一个会注入到每个进程中的 dll 吧。这个没有简单的办法防止,最好的解决方案是不用搜狗输入法。
|
 |
6
hatw 2021-07-22 16:30:01 +08:00 2
一般只用系统自带的输入法
|
 |
7
docx OP @kop1989 #2 广告联盟在其它情况下应该有道理,不过我这遇到了资源管理器、ESET Proxy,还有一个声卡驱动的控制程序没截到图,这些程序应该不会内置广告
|
 |
8
kkocdko 2021-07-22 16:38:28 +08:00
同意 5#的观点,在 Windows 上,输入法本来就需要注入才能工作,因此这并不是“类似病毒的恶意注入行为”,而是“正常行为,然而防止联网措施难以生效”
|
 |
9
shyrock 2021-07-22 16:39:22 +08:00
确实,window 的输入法要干点注入的事情不要太简单。。。
还好我早已改用系统默认的输入法 |
|
10
docx OP |
 |
11
Dreax 2021-07-22 16:44:55 +08:00 via Android 2
@shyrock 没用 win10 自带输入法也会上传关键词到广告联盟(即使设置里关闭云联想),需要禁用 Microsoft User Experience Improvement Plan
|
|
12
docx OP |
 |
14
starqoq 2021-07-22 17:31:39 +08:00 via iPhone
windows 的输入法本来就是要注入目标程序才能使用的
|
 |
15
mainjzb 2021-07-22 17:47:02 +08:00 1
|
 |
16
ouqihang 2021-07-22 17:47:35 +08:00 via Android
直接拉黑域名?
直接 pinyin.sogou.com 。 |
 |
17
kokutou 2021-07-22 17:53:25 +08:00 via Android
hosts 设置下就行了。。。
本机或者路由器设置 |
 |
18
MoeMoesakura 2021-07-22 17:59:24 +08:00 via Android
@dzyou2007 Google Pinyin 2.7,但是跟 TD Desktop 2.8.11 有兼容性问题没法选词(毕竟 2014 停更的东西,Google 后续都是转而维护手机版输入法了)
(我预备装一个 rime 备用) 至于搜狗的问题是可以直接拉黑 sogou 所有域名(?) |
 |
19
guanyin8cnq12 2021-07-22 18:05:32 +08:00
只用微软自带的输入法
|
 |
20
szuwl 2021-07-22 18:09:01 +08:00
通过你的日常输入,完善用户画像,然后提供给广告商做精准广告投放
|
|
21
guanyin8cnq12 2021-07-22 18:11:50 +08:00 1
@MoeMoesakura 没有用,有些走 udp 协议,有些直接用 ip 。
最好,最简单的方法就是用 win10 自带的输入法,禁用所有第三方输入法。win10 自带输入法现在已经够智能的了,你们还想怎样啊。 我的电脑,只有 chrome 是第三方的,其他的都是从 windows app store 里下载。国产 app 能不用就不要用,非要用,开个 hyper-v 虚拟机,放虚拟机里跑吧,再不济就来 windows sandbox 。 |
|
22
Dreax 2021-07-22 18:14:20 +08:00 1
@dzyou2007 https://endurtech.com/how-to-disable-windows-10-customer-experience-improvement-program/
可以看看这个,我另外在防火墙禁用了 C:\Windows\System32\InputMethod\CHS\ChsIME.exe 和几个输入法相关的程序包和服务联网,但是有可能做再多也没用吧 |
 |
24
imn1 2021-07-22 18:16:29 +08:00
说个想法,这几个是否都会调起输入法,如果是,输入法联网获取词库应该是常态
不是洗,反正我就只用 RIME,打字少,也跟不上时代,很少需要打什么新词,反而需要好几个语言的文字输入,装几个输入法太麻烦,不如一套 RIME 全部搞定 |
 |
25
darksword21 2021-07-22 18:23:28 +08:00 via iPhone
我只用 Rime emacs-rime
|
 |
26
mcone 2021-07-22 18:42:37 +08:00
win10 用自带输入法,win7 手动安装 MS 2010 拼音,大部分词语还是能输入的
至于 MS 输入法的联网还是挺好办的(才怪),找到各路设置,把类似于用户体检计划都给取消就行了 |
 |
27
cnrting 2021-07-22 18:54:57 +08:00 via iPhone
路由直接屏蔽整个域名 server=/sogou.com/ 一劳永逸
|
|
28
MoeMoesakura 2021-07-22 19:10:16 +08:00
|
 |
29
1252603486 2021-07-22 20:01:58 +08:00
我选择 Archlinux,fcitx5 用的很舒服不担心什么这些广告
|
|
30
docx OP |
|
31
docx OP |
|
32
docx OP @Dreax #22
貌似我这版本的系统还没内置体验计划,注册表看过了已经是设置的值,任务计划直接没有,C:\Windows\Customer Experience Improvement Program 这个文件夹也不存在 确实可能做再多都是徒劳,主要还是图个心理安慰。 |
 |
33
Ediacaran 2021-07-22 20:47:17 +08:00 via Android
12 年就开始不用了
|
 |
34
paradoxs 2021-07-22 20:52:02 +08:00
在火绒论坛里面逛了一圈,看了下,还有别的用户也提到了这个 dll 注入联网的问题(其他软件也有这种问题)
火绒都是不处理 ,啧啧 |
|
35
MoeMoesakura 2021-07-22 21:10:05 +08:00
@imn1 可以搞点词库倒到 rime 里( rime 比 google 还快,挺好)
|
 |
36
ztcaoll222 2021-07-22 21:13:26 +08:00
windows 下输入法都是靠注入实现的吧...
|
 |
37
janus77 2021-07-22 22:24:29 +08:00
用绿色修改版。对于作恶的东西我并不吝啬用同样恶心的手段来对待他
|
 |
38
djoiwhud 2021-07-22 23:39:44 +08:00 via Android
win10 系统的微软输入法真的不差了。没必要用第三方。输入法这么敏感的内容,一定不能被腾讯偷了。
|
 |
39
meetcx 2021-07-23 00:31:03 +08:00 via Android
这还不是最可怕的,你要是知道厂家硬件层也可以实现监控和定位就不紧张了。
“我们在看着你” 怎么彻底避免?没有办法。 如果您的肉身在美国则可以考虑使用马斯克的 starlink 星链计划。 |
 |
40
hwlhwlxyz 2021-07-23 02:44:15 +08:00
谷歌拼音还是可以的,之前都在用的,知道 rime 以后我现在 win10 上改用 rime 了,基本没啥大问题,但是在发谷歌邮件的时候会有个小 bug,刚新建邮件然后打两个字会直接消失,不过我也没有找到规律复现。绿色修改版是个选择,可是不能保证修改版完全修改掉不需要的功能。
|
 |
41
smallthing 2021-07-23 05:32:10 +08:00
win 自带微软拼音无比流畅 根本没必要用第三方了
|
 |
42
harwck 2021-07-23 06:18:36 +08:00 via Android
不明白为什么要用什么百度搜狗 qq 输入法
有何特殊意义或者便利性? |
 |
44
Rheinmetal 2021-07-23 06:57:01 +08:00
@meetcx 俺寻思 xinglian 也没有反向屏蔽呀 ren 在其他地方就不能偷东西了么 还是搜狗专门写规则搜集美帝信息那种?
搜狗其实给大企业定制输入法 就是避免泄露信息的 普通个人没办法咯 老老实实开源输入法 自己编译 |
 |
45
l4ever 2021-07-23 08:39:57 +08:00
别问, 问就是卸载这个渣渣软件.
win10 自带的输入法已经很赞了. |
 |
46
cairnechen 2021-07-23 08:42:11 +08:00
我放弃使用搜狗输入法是和学习双拼一起的,熬过那段输入体验断崖式下降的时间,其实还是挺能理解那些宁可不要隐私也要追求便利的用户,作为输入工具确实做到极致了
|
 |
47
liuxu 2021-07-23 08:44:18 +08:00
127.0.0.1 ping.pinyin.sogou.com
|
 |
48
Qseven 2021-07-23 09:00:18 +08:00
难道你们用搜狗输入法,还登录账号的么?
|
 |
49
Cloutain 2021-07-23 09:26:31 +08:00
前几年就有网友分析出 搜狗输入法会明文上传输入的拼音,后面才改为了加密上传。之前有人说我老土 怎么用微软双拼,嘿嘿嘿
|
 |
50
cheng6563 2021-07-23 09:31:33 +08:00
别的我不懂,就 Win10 自带输入法
打个 pinyin,经常 pi 变成英文输入,nyin 被识别成拼音弹出候选 更别说各种游戏兼容性感人 这渣渣输入法也有人觉得好用 |
 |
51
undefine2020 2021-07-23 09:38:10 +08:00
我只知道某天看油管视频的时候,up 主说到了一个敏感词,我的鼠标就疯狂转,一看 CPU,搜狗排第一,以前没出现过(没看过此类视频),吓得赶紧卸载了
|
 |
52
lefer 2021-07-23 10:01:07 +08:00
@dzyou2007 #10 我以前用 QQ 拼音纯净版,现在在用 WIN10 原生的了。iOS 和 Mac 上也都是用原生的了。个人认为微软和苹果的原生,现在变得越来越好用了,毕竟输入法是用户的超高频“日常应用”,也是各巨头展示自己软实力的基本面。
也许唯一的缺点,就是原生输入法少了一堆小众功能,但我至今没有遇到过要输入非常复杂的汉字或其他问题,所以对我影响很有限。 |
 |
53
gggccc44 2021-07-23 10:03:00 +08:00
@Cloutain 有个云拼音功能,不上传怎么匹配?这功能不光搜狗有。在意的话不用它不就行了。lz 的问题前面已经有人给出解决了,把域给屏蔽不就行了,或者干脆不用。便利和隐私本来就是矛盾的。真以为苹果什么的就是圣母啊,老外花样更隐蔽。
|
 |
54
wms 2021-07-23 10:07:44 +08:00
@undefine2020 不太可能吧
|
 |
55
chanchan 2021-07-23 10:09:37 +08:00 2
以最坏的恶意防范他们就对了
|
 |
56
murmur 2021-07-23 10:10:58 +08:00
@harwck 国产输入法对场景识别是那种开源输入法没法比的,输入法就是个你给隐私越多越便利的东西,而且不是一点半点,比如你在音乐软件或者影视页面,自动把歌曲和影片的权重提的很高,配合你的历史记录,只需要首字母缩写就可以命中热门歌曲
没有隐私真的做不到 |
 |
57
yodiaodiao1994 2021-07-23 10:11:47 +08:00
@ipwx 就是你们这种不在意的人太多,这些流氓软件才会肆无忌惮
|
|
58
murmur 2021-07-23 10:12:48 +08:00
我不知道玩网游的是否经历过那种一句话一大把拼音缩写什么 ms fs ss z d,现在都用中文了,就是因为词库太牛逼了
你更新词库的速度根本赶不上玩家造词的速度 |
 |
59
hanssx 2021-07-23 10:16:02 +08:00
4 楼说得对,相比其他几个怎么都没感谢。。
|
 |
60
photon006 2021-07-23 10:23:23 +08:00
前天 ubuntu 更新软件包后搜狗输入法出现故障,干脆卸了用 rime 。
|
 |
61
github2020 2021-07-23 10:24:20 +08:00
还是用系统自带输入法安全,其实也挺好用的
|
 |
62
gscoder 2021-07-23 10:25:57 +08:00 2
搜狗开发者表示:绝不会上传你的输入信息,这个放心。 最多是上报日活用,不然你用了,我们又没有统计你的日活,那不是亏大了。。。
|
 |
63
Lemeng 2021-07-23 10:30:20 +08:00
搜狗这输入法使用体验这些确实比自带的好很多。不过用自带很多年了,习惯了
|
 |
64
jkFive 2021-07-23 10:33:50 +08:00
输入法这东西都是用 windows 自带和 ios 自带的。
|
|
65
ipwx 2021-07-23 11:12:06 +08:00 2
@yodiaodiao1994 我就知道会有你这样高风亮节的隐私卫士站出来 2333
刑法里面说的很清楚,一些不核心的人身权利是可以自主放弃的。比如剁掉小拇指,是可以用钱解决的,因为这属于个人自由地行使人身权利的处分权。但是剁掉大拇指是不行的,因为小拇指是轻伤,大拇指是重伤。就算给钱,大拇指也不能摆脱刑法的制裁。 很不幸的是,隐私权属于个人能处分的人身权利。所以我用一部分不太要紧的隐私权换输入的体验是合情合理,符合公序良俗的。 ---- 如果你还要进一步埋怨我们这种普通用户,那未免就—— “闭嘴,我们在谈自由” |
|
66
ipwx 2021-07-23 11:17:04 +08:00
顺便提一句,为什么刑法认为轻伤可以自行处分,而重伤不能。
* 轻伤如果不能自行处分——那打一架大家都要坐牢吗?这也太乱世用重典了。 * 重伤如果能自行处分——那是不是我花钱就能买你的命啊? 那至于哪些属于能自行处分的自由权利,而哪些不能,那真的是看大众的道德基准了。很明显,在中国,大多数人不会认为拼音输入法联网上传一些词库属于很重要的隐私侵犯。 |
|
67
paradoxs 2021-07-23 11:18:01 +08:00 1
@ipwx 小拇指能被剁掉是因为明示处分了,构成“被害人许诺 /被害人同意”,这个前提是你有明示的处分过。
输入法这种情况很明显是没有明示处分的, 在安装过程中同意的用户协议都是格式条款, 部分条款更是可能涉嫌无效。 |
 |
68
Kagari 2021-07-23 11:21:28 +08:00 via Android
写个爬虫全自动偷各大输入法的最新词库,把上传和下载分离
|
 |
69
BQsummer 2021-07-23 11:21:50 +08:00
之前搜狗弹窗,就卸了,换 win10 自带的输入法,但是真的不好用,又换回来了
|
|
70
BQsummer 2021-07-23 11:22:44 +08:00
还有,推荐下楼主的这个 eset 这个杀软,真的好用,平时感觉不到存在
|
|
71
paradoxs 2021-07-23 11:23:15 +08:00
重伤以及生命不能随意处分是因为刑法采取缓和的家长主义。 如果任由你随意处分自己的生命,那将会导致强者对弱者的剥削。
|
 |
72
xishijt 2021-07-23 11:34:35 +08:00
微软的输入法对各类游戏的支持很差很差,比如 war3,你甚至候选框都看不到,steam 里面的各类大作毛病也多,自己的游戏盗贼之海等也适配不好
|
 |
73
v2tudnew 2021-07-23 11:36:44 +08:00
安装的时候你已经给了最高权限,那它们想做什么都是可以的。
|
 |
74
MaverickLee 2021-07-23 11:52:16 +08:00
@yodiaodiao1994 #57 你这番话,敢当面对你父母说么?囧囧囧
|
 |
75
llsquaer 2021-07-23 12:03:02 +08:00
实在担心就开防火墙把这几个屏蔽了..
|
 |
77
jiayong2793 2021-07-23 13:45:55 +08:00
工信部举报
|
 |
78
pangziwang 2021-07-23 14:05:22 +08:00
用搜狗好多年,个人词库大,懒得切换了
|
 |
79
484A4B 2021-07-23 14:12:12 +08:00 6
@ipwx
你可以同意别人切掉你的小拇指,但是别人有权不同意切掉别人的小拇指。 顺便提一句,切一个人的小拇指可以私了解决,但你公开大批量收小拇指试试? 还有中国人不是不认为上传词库属于隐私侵犯,而是他们不知道会上传,更不知道上传了会怎么样。 就像切了无民事行为能力者的小拇指。 |
 |
80
alfchin 2021-07-23 14:14:46 +08:00 via iPhone
@jiayong2793 工信部刚下架了一堆输入法
|
 |
81
zxCoder 2021-07-23 14:15:43 +08:00
只要用输入法就会
什么 rime 也会 |
 |
82
reed2020 2021-07-23 14:25:58 +08:00
无微不至的广告精准投送就这么来的, 所以肯定得保持联网啊。
|
 |
83
ShadowPower 2021-07-23 14:33:10 +08:00 1
所有输入法都是这样做的,这是 Windows 的行为。
10 多年前的游戏外挂除了安装驱动来注入以外,还有安装输入法的方法。 只要打开游戏时切换到外挂输入法,外挂 DLL 就注入到游戏中了。 |
|
84
ShadowPower 2021-07-23 14:34:07 +08:00 2
另外这种输入法注入因为是系统行为,曾经可以用来绕过 TP/NP/HS 等反外挂系统
|
 |
85
whywaoxaks 2021-07-23 15:10:53 +08:00
@wms 那是受迫害妄想
|
 |
86
yingfengi 2021-07-23 15:44:51 +08:00 via Android
127.0.0.1 *.sogou.com
|
|
87
jiayong2793 2021-07-23 15:54:21 +08:00
@Jirajine 不是调取系统接口吗?
|
 |
89
beyondex 2021-07-23 21:44:57 +08:00
国产软件全部装虚拟机里。
|
 |
90
levelworm 2021-07-24 01:51:09 +08:00
只用系统自带输入法。苹果的这个就非常好用。
|
 |
91
Neillou 2021-07-24 06:52:56 +08:00 via iPhone
作恶的企业大家都不去用,它也就不会有恃无恐了。 李彦宏的那句话还真是一句大实话。
|
 |
92
xinJang 2021-07-24 08:47:23 +08:00
安卓上也是 也可能是我小米选得默认搜狗
|
 |
93
junyee 2021-07-24 09:52:36 +08:00 1
我在和谐某些 apk 的时候(纯学习),通过里面的代码引发猜测:
这些所谓的竞争对手厂家,在侵害用户隐私的时候会抱团取暖。 而有些联盟就是专门做这种事的。 唱的黑白脸。 |
 |
94
kekeyu 2021-07-24 10:40:03 +08:00 via iPhone
微软拼音动不动就丢词库,但就算这样,我单位的电脑也不用搜狗输入法。
无奈的是家里的电脑家人也要用,搜狗少不了 |
 |
95
no1xsyzy 2021-07-24 14:55:40 +08:00
其实注入并不是实现输入法的唯一方法,甚至兼容性都不足。
讲道理应该由微软注入其他程序,用微软的中间信使传递。 强行用注入的方式实现输入法,结果: 1. 还是有程序不接受输入法( raw_input )(不是不支持中文,你 Ctrl-V 还是粘得进去的); 2. 有些不需要输入法的情况强行调取输入法(游戏里键盘没反应?关闭输入法试试)。 不过,fcitx ibus 这种实现方式会导致很多程序根本不接受输入法。 话说 QubeOS 有隔离 Windows 下的输入法的方案吗? |
 |
96
chiuan 2021-07-25 11:13:36 +08:00
osx 版本的能用吗???😔
|
 |
97
Mr96 2021-07-25 14:06:11 +08:00
表示一直都用的自带输入法
|
 |
98
MarkLeeyun 2021-07-25 19:49:28 +08:00 1
@dzyou2007 我推荐一下小狼豪。开源的东西,程序员应该很简单配置。不过我今天尝试重新编译可能是自己的问题。编译没有成功。不过这个输入法开源的应该没有问题。
|
|
99
MarkLeeyun 2021-07-25 19:52:09 +08:00
@liuxu 貌似浏览器访问网站可以用缓存的 ip-domin.
|
 |
100
Autonomous 2021-08-10 23:10:29 +08:00
|
Select Language