الصفحة الرئيسية
الأخبار
التفاصيل

تم اكتشاف أن مفتاح الخصوصية في Cherry Studio غير فعال، ولا يزال يتم إرسال معلومات الجهاز

iconKuCoinFlash
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconملخص

expand icon
انكسرت أخبار الذكاء الاصطناعي والعملات المشفرة في 20 أبريل (UTC+8) عندما أفادت MetaEra أن Cherry Studio، وهو عميل ذكاء اصطناعي مفتوح المصدر، كان لا يزال يرسل بيانات الجهاز حتى بعد قيام المستخدمين بتعطيل مفتاح الخصوصية. شارك مستخدم GitHub Yuerchu لقطات حزم تُظهر استمرار الطلبات إلى analytics.cherry-ai.com. وتأكد المطور kangfenmao أن المشكلة نتجت عن منطق غير متسق للمفتاح عبر أنواع الأحداث. وقد تم دمج إصلاح لتوحيد المفتاح لجميع الأحداث. في الوقت نفسه، أعاد نص ترقية من فبراير 2025 تفعيل التحليلات للمستخدمين الأقدمين، مما تجاوز الإعدادات السابقة. ولا تزال بيانات التضخم والرقابة التنظيمية مخاوف رئيسية للقطاع.

أخبار ME، في 20 أبريل (UTC+8)، وفقًا لمراقبة Beating، اكتشف المستخدمون أن مفتاح الخصوصية في العميل المفتوح المصدر Cherry Studio معطل. قام مستخدم GitHub Yuerchu بنشر لقطات شاشة لالتقاط الحزم في Issue #14387: حتى بعد إيقاف خيار "إرسال تقارير الأخطاء والإحصائيات بشكل مجهول"، لا يزال العميل يرسل طلبات باستمرار إلى analytics.cherry-ai.com. يقود مطور صيني يُدعى kangfenmao تطوير Cherry Studio، الذي يدعم تجميع نماذج الذكاء الاصطناعي الكبرى وقواعد المعرفة المحلية، ويُعد أحد أكبر عملاء الذكاء الاصطناعي المفتوحة المصدر على سطح المكتب من حيث عدد المستخدمين في الصين. يُبلغ العميل عن ثلاثة أنواع من الأحداث: كل محادثة ذكاء اصطناعي، وكل تشغيل للتطبيق، وكل فحص للتحديثات. فقط محادثة الذكاء الاصطناعي تأخذ في الاعتبار إعدادات المستخدم، بينما يتم تجاوز المفتاح مباشرةً في الحالتين الأخريين. تحتوي كل طلبة على معرف جهاز فريد، بالإضافة إلى نظام التشغيل وهندسة المعالج وإصدار التطبيق، مما يعني تتبعًا طويل الأمد لهذا الكمبيوتر. عند فحص الكود، يمكن ملاحظة أن مفتاح التتبع هذا كان يعمل بشكل صحيح عند إضافته في فبراير 2026. ولكن في 22 مارس، قام المطور kangfenmao بتعديل الإصدار وحذف فحص المفتاح، وأضاف معلومات جهاز إضافية إلى رؤوس الطلبات. تم تطبيق هذا التعديل في الإصدارات v1.8.3 وv1.8.4 وv1.9.0 وv1.9.1 لمدة شهر واحد. اعترف kangfenmao في التعليق على Issue بأن المشكلة حقيقية، وفسر أنها ناتجة عن استخدام منطق تحقق مختلف لكل حدث، مما يعني أن طلبات تشغيل التطبيق وفحص التحديثات لم تُحجب بعد إيقاف الإعداد؛ كما أوضح أن البيانات الحساسة مثل محتوى المحادثات ومدخلات المستخدم والملفات ومفاتيح API لا تمر عبر هذه القناة. تم دمج PR #14390 للإصلاح، والذي يوحد جميع الأحداث الثلاثة تحت مفتاح واحد. هناك طبقة أعمق في هذه القضية. عند مراجعة الكود القديم، اكتشف المجتمع أن أول مرة أُضيفت فيها ميزة التحليل في فبراير 2025، تم تضمين نص ترقية تلقائي معها: أي مستخدم قام بالترقية من إصدار قديم سيتم تفعيل مفتاح "الإحصائيات المجهولة" تلقائيًا مرة واحدة. منذ ذلك الحين، انتقلت خدمة التحليل الخلفية من Google Analytics إلى PostHog وSentry، ثم إلى analytics.cherry-ai.com المخصصة حاليًا، لكن كود التفعيل التلقائي للمفتاح لم يُحذف أبدًا. هذا يعني أن أي مستخدم قام بتثبيت Cherry Studio قبل فبراير 2025 ثم قام بالترقية لاحقًا، بغض النظر عما إذا كان قد أوقف المفتاح يدويًا في الأصل، سيتم إعادة تفعيله تلقائيًا أثناء الترقية، ويجب عليه إيقافه يدويًا مرة أخرى بعد الترقية. (المصدر: BlockBeats)

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.