MEニュース、4月20日(UTC+8)、動察Beatingの監視によると、オープンソースのAIクライアント「Cherry Studio」でプライバシースイッチが機能していないことがユーザーによって発見された。GitHubユーザーYuerchuはIssue #14387にパケットキャプチャのスクリーンショットを投稿し、「匿名でエラーレポートとデータ統計を送信する」オプションをオフにしても、クライアントは引き続きanalytics.cherry-ai.comにリクエストを送信していることを示した。Cherry Studioは中国の開発者kangfenmaoが主導し、複数の大規模モデルの統合とローカル知識ベースをサポートしており、中国国内で最も利用者の多いオープンソースAIデスクトップクライアントの一つである。 クライアントは合計3種類のイベントを報告する:AI会話ごと、アプリ起動ごと、更新チェックごと。会話のみユーザー設定を参照し、残りの2つはスイッチを無視して直接送信される。各リクエストには固有のデバイスIDと、OS、CPUアーキテクチャ、アプリバージョンが含まれており、このコンピュータを長期的に追跡可能となる。 コードを確認すると、2026年2月にこの報告メカニズムが導入された当初はスイッチは正常に機能していた。しかし3月22日、メンテナーであるkangfenmaoが自らコードを変更し、スイッチチェックを削除し、さらに多くのデバイス情報をリクエストヘッダーに追加した。この変更はv1.8.3、v1.8.4、v1.9.0、v1.9.1の4つのバージョンで1か月間適用された。 kangfenmaoはIssueで問題を認めており、異なるイベントで異なるスイッチ判定ロジックを使用していたため、設定をオフにしてもアプリ起動と更新チェックのリクエストがブロックされなかったと説明した。チャット内容、ユーザー入力、ファイル、APIキーなどの機密データはこのチャネルを通っていないと明言した。修正PR #14390は既にマージされ、3種類のイベントはすべて同じスイッチで制御されるようになった。 さらに過去の問題もある。コミュニティが古いコードを調査したところ、2025年2月にこのプロジェクトが初めて分析機能を導入した際、同時にアップグレードスクリプトが埋め込まれていた。そのスクリプトは、旧バージョンからアップグレードしたユーザーに対して、「匿名統計」スイッチを自動的にオンにするものだった。その後、分析サービスのバックエンドはGoogle AnalyticsからPostHog、Sentryを経て現在のanalytics.cherry-ai.comへと変更されたが、この自動オンのコードは削除されなかった。つまり、2025年2月以前にCherry Studioをインストールし、その後アップグレードしたユーザーは、当初手動でスイッチをオフにしていた場合でも、アップグレード時に再びオンにされてしまう。ユーザーが再度手動でオフにするまで、この状態が継続する。 (出典:BlockBeats)
Cherry Studioのプライバシースイッチが無効、デバイス情報が依然として送信される
KuCoinFlash共有
概要
AIと暗号通貨のニュースは、4月20日(UTC+8)に、MetaEraがオープンソースのAIクライアントであるCherry Studioが、ユーザーがプライバシー設定をオフにしても依然としてデバイスデータを送信していると報告したことで話題となった。GitHubのユーザーYuerchuは、analytics.cherry-ai.comへのリクエストが継続していることを示すパケットキャプチャを共有した。開発者kangfenmaoは、この問題がイベントタイプごとにスイッチのロジックが不一致であることが原因であることを確認した。すべてのイベントでスイッチを統一するための修正がマージされた。一方、2025年2月のアップグレードスクリプトにより、古いユーザーに対して分析機能が再有効化され、以前の設定が上書きされた。インフレーションデータと規制当局の注視は、このセクターにとって引き続き重要な懸念事項である。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。