線上工具的隱私安全:為什麼瀏覽器本機處理更重要
你上傳的檔案去了哪裡?
當你在線上工具中上傳檔案時,你有沒有想過:你的檔案去了哪裡?
傳統線上工具的運作模式
你的檔案 → 上傳到伺服器 → 伺服器處理 → 回傳結果
↑
檔案儲存在伺服器上!
這意味著:
- 伺服器收到了你的原始檔案
- 伺服器可以儲存、分析、甚至轉賣你的資料
- 即使網站聲稱「處理完即刪除」,你也無法驗證
- 伺服器被駭客攻擊後,你的資料可能外洩
真實案例
- 2023 年,某線上 PDF 工具被發現在伺服器上快取使用者上傳的合約檔案
- 2022 年,某圖片壓縮網站將使用者圖片用於 AI 訓練資料集
- 多個線上格式轉換工具被安全研究人員發現保留使用者檔案超過 30 天
瀏覽器本機處理:真正零上傳
工具庫的運作模式
你的檔案 → 留在瀏覽器中 → 瀏覽器本機處理 → 直接產生結果
↑
檔案從未離開你的裝置!
所有處理都在你的瀏覽器中完成,檔案不會透過網路傳送到任何伺服器。
技術原理
瀏覽器本機處理依賴以下核心技術:
1. File API + ArrayBuffer
瀏覽器可以直接讀取本機檔案到記憶體中:
// 使用者選擇檔案
const file = input.files[0];
// 讀取到記憶體(不經過網路)
const buffer = await file.arrayBuffer();
// 在記憶體中處理
const result = processInBrowser(buffer);
2. WebAssembly(WASM)
將高效能 C/Rust/Zig 程式編譯為 WASM,在瀏覽器中以接近原生速度執行:
| 工具庫功能 | WASM 函式庫 | 效能 |
|---|---|---|
| PNG 壓縮 | OxiPNG (Rust → WASM) | 接近桌面軟體 |
| 影片轉檔 | FFmpeg (C → WASM) | 可處理 1080p 影片 |
| OCR 辨識 | Tesseract (C++ → WASM) | 支援中英文辨識 |
3. Web Crypto API
瀏覽器內建加密 API,金鑰和資料不離開瀏覽器:
// AES-GCM 加密(瀏覽器原生 API)
const key = await crypto.subtle.generateKey(
{ name: "AES-GCM", length: 256 },
true,
["encrypt", "decrypt"]
);
const encrypted = await crypto.subtle.encrypt(
{ name: "AES-GCM", iv },
key,
data
);
4. 純 JavaScript 函式庫
許多處理無需 WASM,純 JS 即可完成:
- pdf-lib:PDF 建立、修改、合併
- jszip:ZIP 壓縮/解壓
- marked:Markdown 渲染
如何判斷工具是否真正安全?
5 個判斷標準
| 標準 | 安全的工具 | 不安全的工具 |
|---|---|---|
| 網路請求 | 處理時無網路請求 | 處理時上傳檔案到伺服器 |
| 原始碼 | 開源可審計 | 閉源不可審計 |
| 隱私聲明 | 明確說明「本機處理」 | 模糊聲明或無聲明 |
| 離線能力 | 斷網後仍可使用 | 斷網後無法使用 |
| 檔案大小 | 無大小限制(本機處理) | 有大小限制(伺服器限制) |
實操驗證方法
方法 1:查看網路請求
- 開啟瀏覽器開發者工具(F12)
- 切換到 Network 標籤
- 使用工具處理檔案
- 檢查是否有檔案上傳請求
在工具庫中,你會發現:處理過程中沒有任何檔案上傳請求。
方法 2:斷網測試
- 中斷網路連線
- 重新整理頁面(頁面可能已快取)
- 嘗試使用工具處理檔案
- 若能正常處理,說明是本機處理
工具庫的隱私架構
處理分類
| 分類 | 處理方式 | 代表工具 |
|---|---|---|
| PDF 工具 | 100% 本機 | 合併、拆分、旋轉、浮水印、加密 |
| 圖片工具 | 100% 本機 | 壓縮、格式轉換、裁剪、浮水印、OCR |
| 影片工具 | 100% 本機 | 格式轉換、剪切、壓縮、轉 GIF |
| 文字/JSON | 100% 本機 | 格式化、對比、轉換 |
| 加密解密 | 100% 本機 | AES、RSA、國密 SM2/SM3/SM4 |
| PDF 轉 Word | 伺服器代理* | PDF 轉 Word/Excel |
*PDF 轉 Word/Excel 使用阿里雲文件智慧 API,需要上傳檔案。工具庫會在該工具頁面明確提示需要上傳,讓使用者自行選擇。
資料流圖
┌─────────────────────────────────────────────┐
│ 你的瀏覽器 │
│ │
│ 檔案 ──→ FileReader ──→ 記憶體處理 ──→ 結果 │
│ │ │
│ WASM / JS / Crypto API │
│ │ │
│ 不經過網路! │
└─────────────────────────────────────────────┘
常見安全誤區
誤區 1:「HTTPS 就是安全的」
HTTPS 只保證傳輸過程加密,不保證伺服器不儲存你的資料。檔案到了伺服器,HTTPS 保護就結束了。
誤區 2:「知名網站就安全」
知名度不等於安全性。許多知名線上工具仍在伺服器端處理檔案。
誤區 3:「免費工具會賣我的資料」
這不一定,但你無法排除這種可能。本機處理是唯一能保證資料不被收集的方式。
誤區 4:「我沒什麼敏感資料」
你可能有比想像中更敏感的資料:
- 身分證照片(OCR 辨識)
- 合約檔案(PDF 處理)
- 公司文件(格式轉換)
- 個人照片(壓縮、浮水印)
常見問題
本機處理會不會很慢?
不會。現代瀏覽器 + WASM 的效能接近原生應用,處理速度完全可以滿足日常需求。
手機上也能本機處理嗎?
可以。但大檔案處理建議在 Wi-Fi 環境下使用,避免消耗行動流量載入 WASM 執行時(首次使用需下載約 2-30MB 的 WASM 檔案,之後瀏覽器會快取)。
如何驗證工具庫確實是本機處理?
按照上面的「實操驗證方法」,開啟瀏覽器 Network 標籤,使用任何工具處理檔案,你會看到沒有檔案上傳請求。
總結
在選擇線上工具時,資料隱私應該是首要考慮因素。工具庫堅持瀏覽器本機處理理念,利用 File API、WebAssembly、Web Crypto API 等現代瀏覽器能力,在保護隱私的同時提供與桌面軟體相當的效能。所有工具完全免費、免註冊,200+ 種工具涵蓋 PDF、圖片、影片、文字、JSON、加密等全場景需求。