หน้าแรก
ข่าวสาร
รายละเอียด

การสลับความเป็นส่วนตัวของ Cherry Studio พบว่าไม่มีประสิทธิภาพ ข้อมูลอุปกรณ์ยังคงถูกส่งต่อ

iconKuCoinFlash
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconสรุป

expand icon
ข่าว AI และคริปโตแตกบนวันที่ 20 เมษายน (UTC+8) เมื่อ MetaEra รายงานว่า Cherry Studio ซึ่งเป็นไคลเอนต์ AI แบบโอเพนซอร์ส ยังคงส่งข้อมูลอุปกรณ์อยู่แม้ผู้ใช้จะปิดสวิตช์ความเป็นส่วนตัวแล้ว ผู้ใช้ GitHub Yuerchu แชร์การจับแพ็กเก็ตที่แสดงว่าคำขอไปยัง analytics.cherry-ai.com ยังคงมีอยู่ นักพัฒนา kangfenmao ยืนยันว่าปัญหานี้เกิดจากตรรกะสวิตช์ที่ไม่สอดคล้องกันระหว่างประเภทเหตุการณ์ต่างๆ ได้มีการรวมการแก้ไขเพื่อทำให้สวิตช์สอดคล้องกันสำหรับทุกเหตุการณ์ ในขณะเดียวกัน สคริปต์อัปเกรดจากเดือนกุมภาพันธ์ 2025 ได้เปิดใช้งานการวิเคราะห์ข้อมูลสำหรับผู้ใช้รุ่นเก่าอีกครั้ง ซึ่งทับซ้อนการตั้งค่าก่อนหน้า ข้อมูลเงินเฟ้อและการตรวจสอบจากหน่วยงานกำกับดูแลยังคงเป็นประเด็นกังวลหลักสำหรับภาคอุตสาหกรรม

ข่าวจาก ME News เมื่อวันที่ 20 เมษายน (UTC+8) ตามการตรวจสอบของ Beating พบว่าแอปพลิเคชัน AI แบบโอเพนซอร์ส Cherry Studio มีปัญหาเกี่ยวกับสวิตช์ความเป็นส่วนตัวที่ไม่ทำงาน ผู้ใช้ GitHub Yuerchu ได้โพสต์ภาพหน้าจอการจับแพ็กเกจใน Issue #14387: แม้จะปิดฟีเจอร์ “ส่งรายงานข้อผิดพลาดและข้อมูลสถิติแบบไม่เปิดเผยตัวตน” แล้ว แอปยังคงส่งคำขอไปยัง analytics.cherry-ai.com อย่างต่อเนื่อง Cherry Studio ถูกพัฒนาโดยนักพัฒนาชาวจีน kangfenmao และรองรับการรวมโมเดลขนาดใหญ่หลายตัวพร้อมฐานความรู้แบบท้องถิ่น ถือเป็นหนึ่งในแอปพลิเคชัน AI แบบโอเพนซอร์สสำหรับเดสก์ท็อปที่มีผู้ใช้มากที่สุดในจีน แอปจะส่งข้อมูลเหตุการณ์สามประเภท: ทุกการสนทนา AI, ทุกครั้งที่เริ่มแอป และทุกครั้งที่ตรวจสอบการอัปเดต โดยมีเพียงการสนทนาเท่านั้นที่ตรวจสอบการตั้งค่าผู้ใช้ ส่วนสองเหตุการณ์หลังจะข้ามสวิตช์และส่งข้อมูลโดยตรง คำขอแต่ละรายการจะมี ID อุปกรณ์เฉพาะ รวมถึงข้อมูลระบบ สถาปัตยกรรม CPU และเวอร์ชันแอป ซึ่งเท่ากับการติดตามอุปกรณ์นี้อย่างต่อเนื่อง การตรวจสอบโค้ดพบว่า เมื่อระบบส่งข้อมูลนี้ถูกเพิ่มเข้ามาในเดือนกุมภาพันธ์ 2026 สวิตช์ยังทำงานได้ปกติ แต่ในวันที่ 22 มีนาคม ผู้ดูแล kangfenmao เองได้แก้ไขโค้ดโดยลบการตรวจสอบสวิตช์ออก และเพิ่มข้อมูลอุปกรณ์เพิ่มเติมลงในหัวคำขอ การเปลี่ยนแปลงนี้ถูกใช้งานในเวอร์ชัน v1.8.3, v1.8.4, v1.9.0 และ v1.9.1 เป็นเวลาหนึ่งเดือน kangfenmao ได้ยอมรับปัญหานี้ใน issue โดยอธิบายว่าเหตุการณ์ต่างๆ ใช้ตรรกะการตรวจสอบสวิตช์ที่แตกต่างกัน ดังนั้นคำขอสำหรับการเริ่มแอปและการตรวจสอบอัปเดตจึงไม่ถูกบล็อกแม้จะปิดการตั้งค่าแล้ว ข้อมูลที่ละเอียดอ่อน เช่น เนื้อหาการสนทนา การป้อนข้อมูลของผู้ใช้ ไฟล์ และคีย์ API ไม่ได้ถูกส่งผ่านช่องทางนี้ PR #14390 เพื่อแก้ไขปัญหานี้ได้รับการรวมเข้าแล้ว โดยทำให้เหตุการณ์ทั้งสามใช้สวิตช์เดียวกัน มีเรื่องที่เกิดขึ้นก่อนหน้านี้อีกประการหนึ่ง ชุมชนค้นพบโค้ดเก่าและพบว่า เมื่อโครงการเพิ่มฟีเจอร์วิเคราะห์ครั้งแรกในเดือนกุมภาพันธ์ 2025 ได้มีการแทรกสคริปต์อัปเกรดพร้อมกัน: หากผู้ใช้อัปเกรดจากเวอร์ชันเก่า สวิตช์ “สถิติแบบไม่เปิดเผยตัวตน” จะถูกเปิดให้ทำงานอัตโนมัติเสมอ ต่อมาแม้บริการวิเคราะห์จะเปลี่ยนจาก Google Analytics เป็น PostHog, Sentry และในที่สุดเป็น analytics.cherry-ai.com ที่สร้างเอง สคริปต์ที่เปิดสวิตช์อัตโนมัตินี้ยังคงอยู่โดยไม่มีการลบออก กล่าวคือ ผู้ใช้ที่เคยติดตั้ง Cherry Studio ก่อนเดือนกุมภาพันธ์ 2025 และอัปเกรดภายหลัง จะพบว่าสวิตช์นี้ถูกเปิดอีกครั้งโดยอัตโนมัติระหว่างการอัปเกรด ไม่ว่าพวกเขาจะเคยปิดสวิตช์นี้ด้วยตนเองมาก่อนหรือไม่ หากต้องการปิดจริงๆ จะต้องอัปเกรดอีกครั้งแล้วปิดด้วยตนเอง (แหล่งที่มา: BlockBeats)

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา