Berita ME, 20 April (UTC+8), menurut pemantauan Beating, klien AI open-source Cherry Studio ditemukan memiliki tombol privasi yang tidak berfungsi. Pengguna GitHub Yuerchu memposting tangkapan layar di Issue #14387: meskipun opsi "Kirim laporan kesalahan dan statistik anonim" dimatikan, klien tetap terus mengirim permintaan ke analytics.cherry-ai.com. Cherry Studio, yang dipimpin oleh pengembang domestik kangfenmao, mendukung agregasi berbagai model besar dan basis pengetahuan lokal, dan merupakan salah satu klien AI desktop open-source dengan jumlah pengguna terbesar di Tiongkok. Klien melaporkan tiga jenis peristiwa: setiap percakapan AI, setiap kali aplikasi dimulai, dan setiap kali memeriksa pembaruan. Hanya percakapan yang mematuhi pengaturan pengguna; dua lainnya langsung melewati tombol tersebut. Setiap permintaan membawa ID perangkat unik, ditambah informasi sistem, arsitektur CPU, dan versi aplikasi—setara dengan pelacakan jangka panjang terhadap komputer tersebut. Dengan menelusuri kode, terlihat bahwa ketika mekanisme pelaporan ini ditambahkan pada Februari 2026, tombolnya masih berfungsi. Namun pada 22 Maret, maintainer kangfenmao mengubah versinya sendiri, menghapus pemeriksaan tombol dan menambahkan lebih banyak informasi perangkat ke header permintaan. Perubahan ini berjalan selama satu bulan di empat versi: v1.8.3, v1.8.4, v1.9.0, dan v1.9.1. kangfenmao mengakui masalah ini di issue, menjelaskan bahwa setiap peristiwa menggunakan logika pemeriksaan tombol yang berbeda, sehingga permintaan untuk memulai aplikasi dan memeriksa pembaruan tidak diblokir meskipun pengaturan dimatikan; data sensitif seperti konten obrolan, input pengguna, file, dan kunci API tidak melewati saluran ini. PR perbaikan #14390 telah digabungkan, sehingga ketiga peristiwa kini menggunakan satu tombol yang sama. Ada lapisan lebih awal dalam insiden ini. Komunitas menemukan kode lama yang menunjukkan bahwa pada Februari 2025, ketika fitur analisis pertama kali ditambahkan ke proyek ini, sebuah skrip pembaruan juga dimasukkan: semua pengguna yang memperbarui dari versi lama akan secara otomatis mengaktifkan kembali tombol "statistik anonim". Sejak itu, backend layanan analisis telah berganti dari Google Analytics ke PostHog, Sentry, dan kini ke analytics.cherry-ai.com yang dibuat sendiri—namun kode otomatis yang mengaktifkan tombol ini tidak pernah dihapus. Artinya, pengguna yang menginstal Cherry Studio sebelum Februari 2025 dan kemudian memperbarui versinya—terlepas dari apakah mereka pernah mematikan tombol tersebut secara manual—akan mengalami pengaktifan ulang otomatis saat pembaruan, sehingga mereka harus mematikannya lagi secara manual setelah pembaruan. (Sumber: BlockBeats)
Switch privasi Cherry Studio ditemukan tidak efektif, informasi perangkat tetap dikirim
KuCoinFlashBagikan
Ringkasan
Berita AI + kripto muncul pada 20 April (UTC+8) ketika MetaEra melaporkan bahwa Cherry Studio, klien AI open-source, masih mengirim data perangkat meskipun pengguna telah mematikan tombol privasi. Pengguna GitHub Yuerchu membagikan tangkapan paket yang menunjukkan permintaan terus dilakukan ke analytics.cherry-ai.com. Pengembang kangfenmao mengonfirmasi masalah ini berasal dari logika tombol yang tidak konsisten di berbagai jenis event. Perbaikan telah digabungkan untuk menyelaraskan tombol untuk semua event. Sementara itu, skrip pembaruan dari Februari 2025 mengaktifkan kembali analitik untuk pengguna lama, mengabaikan pengaturan sebelumnya. Data inflasi dan pengawasan regulasi tetap menjadi perhatian utama bagi sektor ini.
Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini.
Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.