Notícia da ME, 20 de abril (UTC+8): De acordo com monitoramento da Beating, o cliente AI de código aberto Cherry Studio foi descoberto por usuários como tendo um interruptor de privacidade inoperante. O usuário do GitHub Yuerchu publicou capturas de tela de pacotes na Issue #14387: mesmo após desativar a opção “Enviar relatórios de erros e estatísticas de forma anônima”, o cliente continua enviando requisições para analytics.cherry-ai.com. O Cherry Studio, liderado pelo desenvolvedor chinês kangfenmao, suporta agregação de múltiplos grandes modelos e bibliotecas locais de conhecimento, sendo um dos maiores clientes AI desktop de código aberto na China em termos de número de usuários. O cliente relata três tipos de eventos: cada conversa com IA, cada inicialização do aplicativo e cada verificação de atualização. Apenas o evento de conversa respeita as configurações do usuário; os outros dois ignoram diretamente o interruptor e enviam os dados. Cada requisição inclui um ID de dispositivo exclusivo, juntamente com informações do sistema, arquitetura da CPU e versão do aplicativo, permitindo o rastreamento contínuo desse computador. Ao analisar o código, é possível ver que, quando esse mecanismo de relatório foi adicionado em fevereiro de 2026, o interruptor funcionava corretamente. Em 22 de março, o mantenedor kangfenmao fez uma alteração própria, removendo a verificação do interruptor e incluindo mais informações do dispositivo nos cabeçalhos das requisições. Essa modificação permaneceu nos quatro lançamentos v1.8.3, v1.8.4, v1.9.0 e v1.9.1 por um mês. kangfenmao reconheceu o problema nos comentários da issue, explicando que diferentes eventos utilizavam lógicas distintas para verificar o interruptor, e que as requisições de inicialização e verificação de atualização não eram bloqueadas após a desativação da configuração; dados sensíveis como conteúdo de conversas, entradas do usuário, arquivos e chaves API não passam por esse canal. O PR #14390 para correção já foi integrado, unificando os três eventos sob um único interruptor. Há ainda um aspecto mais antigo nesse caso. A comunidade descobriu no código antigo que, quando a funcionalidade de análise foi introduzida pela primeira vez em fevereiro de 2025, um script de atualização foi incluído simultaneamente: todos os usuários que atualizassem de versões anteriores tinham automaticamente o interruptor “Estatísticas Anônimas” ativado novamente. Desde então, o backend do serviço de análise passou de Google Analytics para PostHog e Sentry, e agora para o próprio analytics.cherry-ai.com — mas esse trecho de código que ativa automaticamente o interruptor nunca foi removido. Ou seja, qualquer usuário que instalou o Cherry Studio antes de fevereiro de 2025 e depois atualizou — independentemente de ter desativado manualmente o interruptor anteriormente — viu esse interruptor ser reativado automaticamente durante a atualização, obrigando-o a desativá-lo novamente manualmente após a atualização. (Fonte: BlockBeats)
Interruptor de privacidade da Cherry Studio encontrado ineficaz, informações do dispositivo ainda enviadas
KuCoinFlashCompartilhar
Resumo
As notícias de IA + cripto estouraram em 20 de abril (UTC+8), quando a MetaEra relatou que o Cherry Studio, um cliente de IA de código aberto, continuava enviando dados do dispositivo mesmo após os usuários desativarem o interruptor de privacidade. O usuário do GitHub Yuerchu compartilhou capturas de pacotes mostrando que as requisições para analytics.cherry-ai.com continuavam. O desenvolvedor kangfenmao confirmou que o problema decorria de lógica inconsistente do interruptor entre tipos de eventos. Uma correção já foi integrada para alinhar o interruptor para todos os eventos. Enquanto isso, um script de atualização de fevereiro de 2025 reativou a análise para usuários mais antigos, substituindo as configurações anteriores. Os dados de inflação e a fiscalização regulatória permanecem como principais preocupações para o setor.
Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações.
Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.