ME Haberleri'ne göre, 20 Nisan (UTC+8) tarihinde, Beating tarafından izlendiğine göre, açık kaynaklı AI istemcisi Cherry Studio'nun gizlilik anahtarının arızalı olduğu tespit edildi. GitHub kullanıcısı Yuerchu, Issue #14387'de paket yakalama ekran görüntüsü paylaştı: "Anonim hata raporu ve veri istatistiklerini gönder" seçeneği kapatıldığında bile istemci, analytics.cherry-ai.com'a sürekli istek göndermeye devam ediyor. Cherry Studio, yerel bilgi bankası ile birlikte birçok büyük modeli birleştirmeyi destekleyen, Çinli geliştirici kangfenmao tarafından yönetiliyor ve Çin'deki en çok kullanılan açık kaynaklı AI masaüstü istemcilerinden biridir. İstemci toplamda üç tür olayı raporlar: her AI sohbeti, her uygulama başlatma ve her güncelleme kontrolü. Sadece sohbet olayı kullanıcı ayarlarını kontrol eder; diğer ikisi anahtarı atlayarak doğrudan gönderilir. Her istek, sistem, CPU mimarisi ve uygulama sürümüyle birlikte özel bir cihaz ID'si taşır; bu da bilgisayarın uzun vadeli takip edilmesini sağlar. Kodu incelediğinizde, bu raporlama mekanizmasının Şubat 2026'da eklenmesi sırasında anahtarın etkili olduğu görülmektedir. 22 Mart'ta, bakım sorumlusu kangfenmao, anahtar kontrolünü kaldırarak daha fazla cihaz bilgisini istek başlığına ekleyen bir güncelleme yaptı. Bu değişiklik, v1.8.3, v1.8.4, v1.9.0 ve v1.9.1 olmak üzere dört sürümde bir ay boyunca uygulandı. kangfenmao, issue altında sorunun doğru olduğunu kabul ederek, farklı olayların farklı anahtar mantığı kullandığını ve ayar kapatıldığında uygulama başlatma ve güncelleme kontrolü isteklerinin engellenmediğini açıkladı; sohbet içeriği, kullanıcı girdileri, dosyalar ve API anahtarları gibi hassas veriler bu kanaldan geçmez. Düzeltme PR #14390 zaten birleştirildi ve üç olay da tek bir anahtar üzerinden yönetilmeye başlandı. Olayın daha eski bir boyutu daha var. Topluluk, eski kodları incelediğinde, 2025 Şubat'ta projenin ilk analiz özelliğini eklerken aynı anda bir yükseltme betiği de dahil edildiğini buldu: Eski sürümden yükseltme yapan tüm kullanıcılar için bu "anonim istatistik" anahtarı otomatik olarak bir kez açılırdı. Bundan sonra analiz servisi arka ucu Google Analytics'ten PostHog ve Sentry'e, ardından şu anda kendi kurulan analytics.cherry-ai.com'a geçti; ancak bu anahtarın otomatik açılmasını sağlayan kod hiç silinmedi. Yani 2025 Şubat'tan önce Cherry Studio yüklemiş ve sonrasında yükseltme yapan kullanıcılar, bu anahtarı ne zaman kapatmışlarsa kapatmışlar olsun, yükseltme sırasında tekrar açılacaktı; kapatmak için tekrar yükseltme yaptıktan sonra manuel olarak kapatmak zorunda kalıyorlardı. (Kaynak: BlockBeats)
Cherry Studio Gizlilik Anahtarı Etkisiz Bulundu, Cihaz Bilgileri Hâlâ Gönderiliyor
KuCoinFlashPaylaş
Özet
AI ve kripto haberleri, 20 Nisan (UTC+8) tarihinde MetaEra, Cherry Studio'nun kullanıcılar gizlilik anahtarını kapattıktan sonra bile cihaz verilerini göndermeye devam ettiğini bildirdiğinde patladı. GitHub kullanıcısı Yuerchu, analytics.cherry-ai.com'a isteklerin devam ettiğini gösteren paket yakalamalarını paylaştı. Geliştirici kangfenmao, sorunun olay türleri arasında tutarsız anahtar mantığından kaynaklandığını doğruladı. Tüm olaylar için anahtarın uyumlu hale getirilmesi amacıyla bir düzeltme birleştirildi. Aynı zamanda Şubat 2025'ten bir yükseltme betiği, eski kullanıcılar için analitikleri yeniden etkinleştirdi ve önceki ayarları geçersiz kıldı. Enflasyon verileri ve düzenleyici denetimler, sektör için hâlâ önemli endişe kaynaklarıdır.
Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir.
Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.