Согласно новости ME, 20 апреля (UTC+8), по данным мониторинга Beating, у открытого AI-клиента Cherry Studio была обнаружена неисправность переключателя конфиденциальности. Пользователь GitHub Yuerchu опубликовал скриншоты перехвата трафика в Issue #14387: даже после отключения опции «Анонимная отправка отчетов об ошибках и статистики данных» клиент продолжал отправлять запросы на analytics.cherry-ai.com. Cherry Studio разрабатывается китайским разработчиком kangfenmao, поддерживает агрегацию нескольких крупных моделей и локальные базы знаний и является одним из самых популярных открытых AI-десктопных клиентов среди китайских пользователей. Клиент отправляет три типа событий: каждое AI-диалоговое взаимодействие, каждый запуск приложения и каждая проверка обновлений. Только диалоговое событие учитывает настройки пользователя, а два других полностью игнорируют переключатель и отправляются напрямую. Каждый запрос содержит уникальный идентификатор устройства, а также информацию о системе, архитектуре CPU и версии приложения — что позволяет долгосрочно отслеживать конкретный компьютер. Анализ кода показывает, что в феврале 2026 года, когда эта система сбора данных была впервые добавлена, переключатель работал корректно. Однако 22 марта разработчик kangfenmao внес изменения, удалив проверку переключателя и добавив в заголовки запросов дополнительные данные об устройстве. Эти изменения были включены в версии v1.8.3, v1.8.4, v1.9.0 и v1.9.1 и работали в течение месяца. Kangfenmao признал проблему в комментариях к issue, объяснив, что разные события используют разную логику проверки переключателя, поэтому запросы при запуске приложения и проверке обновлений не блокировались после отключения настройки; чувствительные данные, такие как содержимое чата, пользовательский ввод, файлы и API-ключи, не передаются по этому каналу. Исправление через PR #14390 уже объединено: все три типа событий теперь используют единый переключатель. Однако есть еще более ранний аспект. Сообщество обнаружило в старом коде, что в феврале 2025 года, когда функция аналитики была впервые добавлена в проект, был внедрен также скрипт обновления: для всех пользователей, обновившихся со старой версии, переключатель «Анонимная статистика» автоматически включался заново. После этого сервер аналитики несколько раз менялся — с Google Analytics на PostHog, затем на Sentry, и наконец на текущую самописную систему analytics.cherry-ai.com — но этот автоматический скрипт включения переключателя так и не был удален. То есть все пользователи, которые установили Cherry Studio до февраля 2025 года и затем обновились, независимо от того, отключали ли они переключатель вручную ранее, получали его автоматическое включение при обновлении — и им приходилось снова отключать его вручную после обновления. (Источник: BlockBeats)
Функция приватности Cherry Studio оказалась неэффективной, информация об устройстве все еще отправляется
KuCoinFlashПоделиться
Сводка
Новости об ИИ и криптовалюте появились 20 апреля (UTC+8), когда MetaEra сообщила, что Cherry Studio — открытый клиент ИИ — продолжал отправлять данные устройств даже после отключения переключателя конфиденциальности. Пользователь GitHub Yuerchu опубликовал захваты пакетов, показывающие, что запросы на analytics.cherry-ai.com продолжались. Разработчик kangfenmao подтвердил, что проблема возникла из-за несогласованной логики переключателя для разных типов событий. Исправление уже объединено, чтобы унифицировать переключатель для всех событий. Тем временем скрипт обновления от февраля 2025 года снова включил аналитику для более ранних пользователей, переопределив предыдущие настройки. Инфляционные данные и регуляторный надзор остаются ключевыми проблемами для отрасли.
Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации.
Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.