眾所周知，無論是在網(wǎng)絡(luò)聊天、還是在工作中，" 打錯字 " 都是一件很常見的事情。面對錯字，有的朋友可能對此并不在意，但也會有人難以容忍。

在這種情況下，不管是常見的辦公軟件、還是各主流輸入法，甚至是在每天都會接觸的絕大多數(shù)智能手機里，廠商普遍都會提供名為 " 拼寫檢查 " 這個功能。也就是當(dāng)你打錯字時，會自動地以顯眼的顏色進行標識，甚至是智能地給出正確的拼寫建議。

乍看之下，這個功能是不是還挺人性化？

然而根據(jù)日前發(fā)布的一份安全報告顯示，兩款主流的瀏覽器產(chǎn)品、微軟 Edge 與谷歌 Chrome 所配備的 " 增強型拼寫檢查 " 功能，卻可能存在著相當(dāng)嚴重的隱私竊取問題。

要說起來，這事其實并不復(fù)雜。是一家名為 "otto-js" 的安全公司聲稱，他們發(fā)現(xiàn) Edge 和 Chrome 瀏覽器的 " 增強型拼寫檢查 " 功能一旦開啟，就會將用戶在瀏覽器里輸入的內(nèi)容自動上傳，而數(shù)據(jù)上傳的目的地，自然就是微軟或谷歌自己的服務(wù)器。

在這個過程中，其實有兩件事是引人擔(dān)憂的。首先是在絕大多數(shù)情況下，PC 上的瀏覽器并不會區(qū)分用戶輸入的內(nèi)容是否敏感。舉例而言，當(dāng)你在網(wǎng)頁上撰寫博客、聊天時候，瀏覽器的 " 拼寫檢查 " 當(dāng)然是有用的，并且此時所寫下的文字可能也不會涉及到什么個人隱私，因此即便是被上傳，往往也不會造成什么損失。

但如果你在登錄公司的管理后臺，并（通過瀏覽器）在網(wǎng)頁上輸入賬號密碼呢？請注意，瀏覽器自己并不會知道你 " 正在輸密碼 " 這回事，它只能知道 " 你在打字 "。于是，增強型拼寫檢查功能自動啟用的情況下，你的賬號密碼就可能被上傳到了微軟 / 谷歌的服務(wù)器上，被當(dāng)做了 " 查錯 " 的對象。

這家安全公司在報告中演示的，被 " 窺探 " 的用戶密碼輸入行為

其次，雖然大家都能想到，這些瀏覽器之所以要 " 窺視 " 用戶輸入的內(nèi)容、并將其上傳，是為了能夠在服務(wù)器上進行語義分析，進而給出智能的拼寫檢查建議。但問題在于，無論微軟還是谷歌，都不可能確保不對這些 " 收集 " 到的內(nèi)容進行額外分析。

事實上，考慮到這種在線的拼寫檢查功能，本就需要先用算法去 " 理解 " 用戶輸入的內(nèi)容，然后才能給出對錯別字的建議。所以從理論上來說，無論在瀏覽器里輸入的是無關(guān)緊要的文字、還是十分私密的密碼或重要內(nèi)容，它們都會被上傳、然后被算法 " 充分解析 "。當(dāng)然，無論是于情還是于理來說，這些企業(yè)都不敢、也不會濫用這些數(shù)據(jù)，但用戶的隱私遭到了窺探，卻也是不爭的事實。

" 安全鍵盤 " 功能在手機上早已是標配，但在 PC 上卻幾乎沒有

那么問題就來了，一方面，我們有沒有辦法去實現(xiàn)無需聯(lián)網(wǎng)，只在本地處理的拼寫檢查呢？另一方面，能不能讓這些功能被設(shè)計為自動檢查用戶的使用環(huán)境，比如說只在寫博客 / 聊天時自動啟用，在輸密碼的時候就自動關(guān)閉呢？

其實是可以的，而且以上所提及的 " 本地拼寫檢查 " 和 " 檢測到輸密碼就自動加密保護隱私 " 功能，技術(shù)上也早就已經(jīng)實現(xiàn)了。只不過它們都不是在 PC 上，而是普遍被配備在了智能手機中。

為什么智能手機可以做到不聯(lián)網(wǎng)、不上傳數(shù)據(jù)就實現(xiàn)拼寫檢查，為什么智能手機就可以在檢測到用戶輸密碼時自動加密運行環(huán)境，PC 卻做不到這些呢？原因其實非常簡單，因為算力和硬件功能都有所缺失。

智能手機 SoC 現(xiàn)在普遍都有獨立 AI 和獨立加密單元，但 PC 上可不是這樣

是的，智能手機上的本地拼寫檢查功能，依靠的是 SoC 里集成的 AI 加速器來運行 AI 代碼，而檢測到用戶輸密碼就自動開啟的加密模式，則是因為 SoC 里有單獨的加密運算和存儲單元。換句話來說，這兩個看似稀松平常的功能，其實都嚴重依賴于特定的硬件。而這些配置在目前的絕大多數(shù) PC 上，卻是不存在的。

12 代酷睿也能做到本地 AI 加速處理，但它們畢竟還比較 " 小眾 "

請注意，我們說的是 " 絕大多數(shù) "、而非 " 所有 "。因為在 Intel 的 11 代、12 代酷睿，以及 AMD 的 7000 系銳龍?zhí)幚砥骼?，加入了深度學(xué)習(xí)相關(guān)的指令集，從而使得它們也能運行一些復(fù)雜的本地 AI 代碼了，理論上也可以實現(xiàn)本地離線拼寫檢查。

又比如說，在某些高端的商用處理器（比如 Intel vPro 系列，AMD PRO 系列）里，也有集成獨立的安全計算單元，理論上能夠做到自動識別密碼輸入場景、自動進行隔離加密運算。

AMD 6000 系 PRO 商用處理器就集成了微軟的獨立安全單元

但問題在于，以上我們所講這些新款的、專業(yè)的處理器，相對于整個 PC 市場來說，確實是太小眾的一批產(chǎn)品。這就使得盡管目前的新款 PC 理論上已經(jīng)可以運行本地 AI 代碼，已經(jīng)能夠提供獨立安全加密運行環(huán)境，但站在瀏覽器的角度來說，他們著實不會有去為這 " 一小撮 " 新設(shè)備單獨適配 AI 功能，以及去適配自動加密機制的動力。

與 PC 相比，智能手機有著快得多的換代速度，這也使得新技術(shù)得以快速普及

當(dāng)然，這其實也再一次揭示了 PC 和手機市場的重大差異。畢竟 PC 整體的硬件更新?lián)Q代節(jié)奏遠不如手機，這自然就會拖累新技術(shù)、新軟件的適配。然而消費者的使用習(xí)慣卻不會因此而有所 " 遷就 "，于是在用戶需求和落后硬件環(huán)境的矛盾中，類似聯(lián)網(wǎng)拼寫檢查這樣、明顯存在著問題，但又不得不進行的設(shè)計，也就變得合理了起來。

【本文圖片來自網(wǎng)絡(luò)】