其实我自己写了一版稿,但是貌似没有保存上去。可能是因为帖子在慢速状态吧。重发一下。自己写版本没有保存上去也没有保存到草稿箱。抑郁白打了10分钟。用ai写了一下。
一、事件定性
-
核心事实:词典作者 leon 自2025 年 12 月起,在其制作的OALD(牛津高阶 10)mdx 词典全词条中,未向用户告知、未获明确授权,私自嵌入51.la 第三方统计 JS 脚本,长期收集用户 IP、查词记录、操作轨迹等隐私数据;在隐私问题被曝光后,于4.28 版本对部分词条新增反移除检测脚本,人为提升统计代码移除难度,属于长期隐蔽收集隐私 + 曝光后对抗性加固行为。
-
风险定性
- 已证实:长期无告知嵌入统计脚本、曝光后增设反移除机制、隐蔽埋码不易被察觉,严重违背词典分享社区透明、安全、尊重用户隐私的基本原则。
- 未证实:无证据表明存在 “恶意程序、窃取 IMEI、病毒、远程控制” 等严重侵害行为,相关猜测属于过度推演。
- 社区定性
- 作者始终未就脚本用途、数据收集范围、留存规则、删除方式作出公开说明,透明度严重缺失。
- 免费词典分享不得以牺牲用户隐私知情权为代价,该行为不符合 FreeMdict 建站初衷。
二、完整时间线(2025 年 12 月–2026 年 5 月)
- 2025 年 12 月
- leon对 OALD 词典以及汉语大词典所有词条统一加入 51.la 统计 JS 脚本,开启无告知隐私收集,用户完全无感知。
- 2026-04-15
- 发布一版本mdx,同步港版内容,保留全词条统计脚本,未作任何说明。
- 2026-04-21
- 论坛用户xingxingla曝光词典含可疑统计脚本,事件开始发酵。
- 2026-04-26
- leon 打包4.26 版本,针对 “海军上将” 一处翻译反馈做修正,仍保留全词条统计脚本,未告知用户。
- 2026-04-28
- 对外发布公开分享最后一个版本mdx(实际打包时间:4 月 26 日),仅对部分词条加入反移除脚本,大幅提升统计代码移除难度。
- 2026-05-06
- FreeMdict 论坛发布警示帖《请勿使用 leon 的词典文件!!!!》,全面曝光隐私收集与反移除问题。
相关数据:
三、技术与风险要点
- 埋码时间长、范围广:统计脚本始于 2025 年 12 月,覆盖全部词条,并非短期 / 局部添加。
- 隐蔽性极强:代码直接写入 mdx 内部,不外置独立 JS,不解包几乎无法发现。
- 对抗性升级:被曝光后不停止收集,反而给部分词条加反移除脚本,故意阻碍用户清理风险代码。
- 收集与控制:可获取 IP、使用时间、查词内容、操作轨迹;SDK 支持联网更新、后台开关上传项,用户无法干预。
- 波及面:leon 原版词典及大量下游衍生词典广泛传播,风险覆盖全社区。
五、建议
- 建议停止使用、不再传播、不二次修改 leon 未清理脚本的原版 mdx。
- 优先使用已彻底清除统计脚本 + 反移除代码的安全修订版。
- 社区作者必须遵守:功能代码必明示、统计行为必授权、隐私收集最小化、用户可完全删除 / 关闭。
- 建立mdx 脚本安全预检机制,对含隐蔽追踪、反制代码的资源予以清理与公示。
六、本人关于数据统计可以统计到的内容的补充
更多技术细节请看原贴: