ME News के अनुसार, 20 अप्रैल (UTC+8) को, डोंगचा Beating के डेटा के अनुसार, ओपन-सोर्स AI क्लाइंट Cherry Studio में गोपनीयता स्विच की खामी पाई गई है। GitHub यूजर Yuerchu ने Issue #14387 में पैकेट स्निफिंग की स्क्रीनशॉट शेयर की: 'एनोनिमस एरर रिपोर्ट और डेटा स्टैटिस्टिक्स भेजें' को बंद करने के बाद भी क्लाइंट analytics.cherry-ai.com के प्रति निरंतर अनुरोध भेजता रहता है। Cherry Studio का नेतृत्व भारतीय डेवलपर kangfenmao द्वारा किया जाता है, जो कई बड़े मॉडल्स के समाहितीकरण और स्थानीय ज्ञान भंडार का समर्थन करता है, और भारतीय उपयोगकर्ताओं में सबसे अधिक उपयोग होने वाला ओपन-सोर्स AI डेस्कटॉप क्लाइंट में से एक है। क्लाइंट कुल मिलाकर तीन प्रकार की घटनाओं की रिपोर्ट करता है: प्रत्येक AI चैट, प्रत्येक एप्लिकेशन स्टार्ट, और प्रत्येक अपडेट जांच। केवल चैट की घटना उपयोगकर्ता सेटिंग्स को देखती है, जबकि शेष दो सीधे स्विच को अनदेखा करके भेजे जाते हैं। प्रत्येक अनुरोध में एक अद्वितीय डिवाइस ID, सिस्टम, CPU आर्किटेक्चर, और एप्लिकेशन संस्करण सम्मिलित होता है, जिससे इस कंप्यूटर की लंबे समय तक पहचान हो सकती है। कोड को पढ़ने पर पता चलता है कि 2026 के फरवरी में, जब यह रिपोर्टिंग मैकेनिज़्म पहली बार जोड़ा गया, स्विच प्रभावी था। 22 मार्च को, मेंटेनर kangfenmao ने स्वयं कोड में परिवर्तन किया, स्विच चेक हटा दिया, और अधिक डिवाइस सूचनाएँ हेडर में सम्मिलित कर दीं। यह परिवर्तन v1.8.3, v1.8.4, v1.9.0, v1.9.1 —चार संस्करणों में एक महीने तक प्रचलित रहा। kangfenmao ने Issue पर समस्या को मानते हुए समझाया कि विभिन्न घटनाओं के लिए अलग-अलग स्विच-जांच के तर्क हैं, और सेटिंग को बंद करने के बाद, एप्लिकेशन स्टार्ट और अपडेट-चेक के अनुरोध प्रभावी ढंग से रोके नहीं गए; संवाद सामग्री, उपयोगकर्ता-इनपुट, फ़ाइलें, API कुंजियाँ —इन संवेदनशील डेटा कोइ पथ से प्रवाहित नहीं होते। PR #14390 को समाहित करके सभी तीनों प्रकार की घटनाओं के लिए समान स्विच प्रणाली प्रयोग में लाई गई है। इस मामले में पुराना पहलू है। समुदाय के सदस्यों के पुराने कोड में समीक्षा से पता चला कि 2025 के फरवरी में, jab प्रोजेक्ट में पहली बार anlytics सुविधा मिली, साथ हीएक सुधार स्क्रिप्ट bhi shamil ki gayi thi: jis bhi user ne purana version se upgrade kiya tha, unki 'एनोनिमस स्टैटिस्टिक' सेटिंग aapne aap ek baar on ho jati thi।此后,分析服务后端从 Google Analytics 换到 PostHog、Sentry,再换到现在自建的 analytics.cherry-ai.com,这段自动打开开关的代码一直没删。也就是说,在 2025 年 2 月之前装过 Cherry Studio、之后又升级过的用户,不管当初有没有手动关过这个开关,升级时都会被再打开一次,想关还得升级后再手动关一遍。 (स्रोत: BlockBeats)
चेरी स्टूडियो प्राइवेसी स्विच अक्षम पाया गया, डिवाइस जानकारी अभी भी भेजी जा रही है
KuCoinFlashसाझा करें
सारांश
AI + क्रिप्टो समाचार 20 अप्रैल (UTC+8) को टूटा, जब MetaEra ने रिपोर्ट किया कि ओपन-सोर्स AI क्लाइंट Cherry Studio ने उपयोगकर्ताओं द्वारा प्राइवेसी स्विच बंद करने के बाद भी डिवाइस डेटा भेजा। GitHub उपयोगकर्ता Yuerchu ने पैकेट कैप्चर्स साझा किए जिनमें analytics.cherry-ai.com के लिए अनुरोध जारी रहने का प्रमाण मिला। डेवलपर kangfenmao ने पुष्टि की कि समस्या घटना प्रकारों के बीच असमान स्विच लॉजिक से उत्पन्न हुई। सभी घटनाओं के लिए स्विच को समायोजित करने के लिए एक ठीक करने का समावेश कर दिया गया है। इसी बीच, फरवरी 2025 का एक अपग्रेड स्क्रिप्ट पुराने उपयोगकर्ताओं के लिए विश्लेषण को पुनः सक्रिय कर रहा है, जिससे पहले की सेटिंग्स को ओवरराइड कर दिया गया है। मुद्रास्फीति डेटा और नियामक समीक्षा क्षेत्र के लिए महत्वपूर्ण चिंताएँ बनी हुई हैं।
स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा।
डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।