ZH
返回博客

我们为什么打造隐私优先、不上传的工具

大多数免费在线工具会把你的文件上传到服务器,在那里处理,再把结果发回来——这意味着一台陌生人的电脑会短暂地持有你的文档。隐私优先的工具反其道而行:一切都在你自己的浏览器里运行,所以你的文件永远不会离开你的设备。在 Andev,这是我们唯一的构建方式,下面就是这么做的完整理由。

示意图对比一款传统工具把文件上传到远程服务器,与一款隐私优先的工具在浏览器内本地处理同一份文件

大多数”免费”在线工具究竟是怎么运作的

搜一搜”合并 PDF""压缩图片”或”转成 WebP”,你会得到几十个做工精美的免费结果。几乎随便用其中哪一个,幕后发生的都是同一件事:

  1. 你的文件被上传到一台你一无所知的服务器。
  2. 它在那台服务器上被处理。
  3. 结果被发回给你。

它管用,而且感觉也够快。但它悄悄地要求你把文件的真实内容托付给一家未知的公司——并且要相信他们会删除它、保护它、永不窥探它。

那个文件可能是一份签好的合同、一张工资单、一份医学扫描、一张护照照片,或一份装满客户数据的电子表格。文件一旦上传,你就失去了对它的控制权。你依赖的是一份你没读过的隐私政策,由一家你叫不出名字的公司写就。

“免费”通常意味着你才是商品

那些接受上传、存储文件并大规模处理它们的服务器,运营起来要花真金白银。这笔成本总得有人买单,而对于一款”免费”工具,掏钱的往往就是你。

它通常以下面几种形式出现:

  • 广告和追踪器,在全网跟着你跑。
  • 数据收集——你的文件、你的邮箱、你的使用习惯——被打包出售,或用来训练某个东西。
  • 诱导转付费的套路,工具一直免费,直到你撞上水印、文件大小上限,或一道”注册才能下载”的墙——而且偏偏卡在你需要结果的那一刻。

这些本身并不一定是恶意的。它只是基于上传的架构推着你去走的那条商业模式。当你的文件躺在别人的硬盘上时,它们就成了一笔诱人的、可变现的资产——也成了一个诱人的、可被攻破的目标。

绕开这一切最干净的办法,就是一开始就什么都不收集。Andev 不出售你的数据,因为我们根本不收集它。 我们手里没有任何东西可以泄露、记录、被传唤或出售。

技术终于跟上来了

很长一段时间里,“真正的”文件处理确实需要服务器。浏览器根本没法足够快地处理一个大型 PDF,或重新编码一张高分辨率图片。那个时代已经过去了。

如今,得益于几项关键技术,现代浏览器已经能在本地完成这些重活:

  • WebAssembly(WASM)以接近原生的速度运行已编译代码,所以一个 PDF 引擎或图片编解码器可以直接住在页面里。
  • Canvas负责解码、缩放和重新编码图片——JPG、PNG、WebP——全程不碰网络。
  • Web Crypto在浏览器里安全又快速地处理哈希和加密。

把这些组合起来,就意味着一个 PDF 合并器、一个图片压缩器、一个 QR 生成器或一个哈希工具,都可以完全在你已经打开的那个标签页里运行。于是我们问了那个显而易见的问题:既然它能在你的设备上运行,为什么还要把它发到别处去?

隐私优先究竟能给你带来什么

选择客户端处理不只是一种理念上的姿态。它带来的是实实在在、每天都能感受到的好处。

无需凭信任的机密性

一个从不被上传的文件,无法在传输途中被拦截、无法被服务器记录、无法在你用完后被留存,也无法在未来的某次数据泄露中被曝光。最强的隐私保证是架构性的:数据压根就不在那里,也就无从丢失。你不必去信任一句承诺——根本没有需要担心的上传。

速度,以及离线工作的能力

去掉了往返服务器这一步,就去掉了整个过程中最慢的部分。没有上传进度条,没有排队,也不用等下载。你一点击,结果立刻出现。作为额外的好处,许多浏览器内工具在完全没有网络连接时也照常工作——在飞机上、火车上,或信号时好时坏的酒店 Wi-Fi 下都很方便。

默认就诚实

当既没有服务器账单要付,也没有数据可供收割时,那些暗黑套路也就随之消失了。这就是为什么我们的工具:

  • 使用时无需账号或注册。
  • 没有追踪像素到处跟着你。
  • 没有水印,也没有”升级以解除限制”的突袭。

工具就做它说要做的事,然后让出路来。

你会在哪里看到这套做法的实践

这不是一句抽象的口号——而是我们做的每一样东西的构建方式。同样的不上传理念贯穿于我们的免费浏览器内工具和我们的各款应用之中:

  • Flashcards World 使用基于 FSRS 的间隔重复来构建和复习学习卡组,把你的学习数据留在你的设备上。
  • My Location 在浏览器里本地读取你的 GPS 坐标——你的位置不会被发出去记录。
  • QZBrain 在页面里运行测验和脑力训练,不会把你的答案发到服务器。

问题各不相同,原理却始终如一:在数据已经所在之处完成工作。

要点回顾

  • 大多数免费在线工具会把你的文件上传到服务器;隐私优先的工具完全在你的浏览器里处理它们,所以文件永远不会离开你的设备。
  • “免费”往往意味着你要用广告、数据或一道突袭式的付费墙来买单——基于上传的模式会把工具往那个方向推。
  • WebAssembly、Canvas 和 Web Crypto 已经让快速、完全在客户端的处理变得真正可行。
  • 回报是实实在在的:无需信任的机密性、常常能离线工作的即时结果,以及没有账号、追踪器或水印陷阱。
  • Andev 不出售你的数据,因为它根本不收集——一开始就没有任何东西可以泄露。

自己来试试

理解隐私优先工具的最好办法,就是用上一个。打开我们任意一款免费工具,看看你处理文件时发生了什么:什么都不上传,结果即时呈现,你的数据原地不动。“不上传”这个标识不是营销话术——它就是架构本身。你可以在我们的隐私页面上准确地了解我们收集和不收集什么。

你的文件是你自己的。我们也想一直让它如此。