眾所周知，無論是在網(wǎng)絡聊天、還是在工作中，“打錯字”都是一件很常見的事情。面對錯字，有的朋友可能對此并不在意，但也會有人難以容忍。

在這種情況下，不管是常見的辦公軟件、還是各主流輸入法，甚至是在每天都會接觸的絕大多數(shù)智能手機里，廠商普遍都會提供名為“拼寫檢查”這個功能。也就是當你打錯字時，會自動地以顯眼的顏色進行標識，甚至是智能地給出正確的拼寫建議。

乍看之下，這個功能是不是還挺人性化？

然而根據(jù)日前發(fā)布的一份安全報告顯示，兩款主流的瀏覽器產(chǎn)品、微軟Edge與谷歌Chrome所配備的“增強型拼寫檢查”功能，卻可能存在著相當嚴重的隱私竊取問題。

要說起來，這事其實并不復雜。是一家名為“otto-js”的安全公司聲稱，他們發(fā)現(xiàn)Edge和Chrome瀏覽器的“增強型拼寫檢查”功能一旦開啟，就會將用戶在瀏覽器里輸入的內(nèi)容自動上傳，而數(shù)據(jù)上傳的目的地，自然就是微軟或谷歌自己的服務器。

在這個過程中，其實有兩件事是引人擔憂的。首先是在絕大多數(shù)情況下，PC上的瀏覽器并不會區(qū)分用戶輸入的內(nèi)容是否敏感。舉例而言，當你在網(wǎng)頁上撰寫博客、聊天時候，瀏覽器的“拼寫檢查”當然是有用的，并且此時所寫下的文字可能也不會涉及到什么個人隱私，因此即便是被上傳，往往也不會造成什么損失。

但如果你在登錄公司的管理后臺，并（通過瀏覽器）在網(wǎng)頁上輸入賬號密碼呢？請注意，瀏覽器自己并不會知道你“正在輸密碼”這回事，它只能知道“你在打字”。于是，增強型拼寫檢查功能自動啟用的情況下，你的賬號密碼就可能被上傳到了微軟/谷歌的服務器上，被當做了“查錯”的對象。

這家安全公司在報告中演示的，被“窺探”的用戶密碼輸入行為

其次，雖然大家都能想到，這些瀏覽器之所以要“窺視”用戶輸入的內(nèi)容、并將其上傳，是為了能夠在服務器上進行語義分析，進而給出智能的拼寫檢查建議。但問題在于，無論微軟還是谷歌，都不可能確保不對這些“收集”到的內(nèi)容進行額外分析。

事實上，考慮到這種在線的拼寫檢查功能，本就需要先用算法去“理解”用戶輸入的內(nèi)容，然后才能給出對錯別字的建議。所以從理論上來說，無論在瀏覽器里輸入的是無關緊要的文字、還是十分私密的密碼或重要內(nèi)容，它們都會被上傳、然后被算法“充分解析”。當然，無論是于情還是于理來說，這些企業(yè)都不敢、也不會濫用這些數(shù)據(jù)，但用戶的隱私遭到了窺探，卻也是不爭的事實。

“安全鍵盤”功能在手機上早已是標配，但在PC上卻幾乎沒有

那么問題就來了，一方面，我們有沒有辦法去實現(xiàn)無需聯(lián)網(wǎng)，只在本地處理的拼寫檢查呢？另一方面，能不能讓這些功能被設計為自動檢查用戶的使用環(huán)境，比如說只在寫博客/聊天時自動啟用，在輸密碼的時候就自動關閉呢？

其實是可以的，而且以上所提及的“本地拼寫檢查”和“檢測到輸密碼就自動加密保護隱私”功能，技術(shù)上也早就已經(jīng)實現(xiàn)了。只不過它們都不是在PC上，而是普遍被配備在了智能手機中。

為什么智能手機可以做到不聯(lián)網(wǎng)、不上傳數(shù)據(jù)就實現(xiàn)拼寫檢查，為什么智能手機就可以在檢測到用戶輸密碼時自動加密運行環(huán)境，PC卻做不到這些呢？原因其實非常簡單，因為算力和硬件功能都有所缺失。

智能手機SoC現(xiàn)在普遍都有獨立AI和獨立加密單元，但PC上可不是這樣

是的，智能手機上的本地拼寫檢查功能，依靠的是SoC里集成的AI加速器來運行AI代碼，而檢測到用戶輸密碼就自動開啟的加密模式，則是因為SoC里有單獨的加密運算和存儲單元。換句話來說，這兩個看似稀松平常的功能，其實都嚴重依賴于特定的硬件。而這些配置在目前的絕大多數(shù)PC上，卻是不存在的。

12代酷睿也能做到本地AI加速處理，但它們畢竟還比較“小眾”

請注意，我們說的是“絕大多數(shù)”、而非“所有”。因為在Intel的11代、12代酷睿，以及AMD的7000系銳龍?zhí)幚砥骼?，加入了深度學習相關的指令集，從而使得它們也能運行一些復雜的本地AI代碼了，理論上也可以實現(xiàn)本地離線拼寫檢查。

又比如說，在某些高端的商用處理器（比如Intel vPro系列，AMD PRO系列）里，也有集成獨立的安全計算單元，理論上能夠做到自動識別密碼輸入場景、自動進行隔離加密運算。

AMD 6000系PRO商用處理器就集成了微軟的獨立安全單元

但問題在于，以上我們所講這些新款的、專業(yè)的處理器，相對于整個PC市場來說，確實是太小眾的一批產(chǎn)品。這就使得盡管目前的新款PC理論上已經(jīng)可以運行本地AI代碼，已經(jīng)能夠提供獨立安全加密運行環(huán)境，但站在瀏覽器的角度來說，他們著實不會有去為這“一小撮”新設備單獨適配AI功能，以及去適配自動加密機制的動力。

與PC相比，智能手機有著快得多的換代速度，這也使得新技術(shù)得以快速普及

當然，這其實也再一次揭示了PC和手機市場的重大差異。畢竟PC整體的硬件更新?lián)Q代節(jié)奏遠不如手機，這自然就會拖累新技術(shù)、新軟件的適配。然而消費者的使用習慣卻不會因此而有所“遷就”，于是在用戶需求和落后硬件環(huán)境的矛盾中，類似聯(lián)網(wǎng)拼寫檢查這樣、明顯存在著問題，但又不得不進行的設計，也就變得合理了起來。

【本文圖片來自網(wǎng)絡】