ME News повідомляє, що 20 квітня (UTC+8), за даними моніторингу Beating, у відкритому AI-клієнті Cherry Studio було виявлено несправність перемикача конфіденційності. Користувач GitHub Yuerchu опублікував скріншоти перехоплених запитів у Issue #14387: навіть після вимкнення опції «Анонімно надсилати звіти про помилки та статистику даних», клієнт продовжував надсилати запити на analytics.cherry-ai.com. Cherry Studio розроблений китайським розробником kangfenmao, підтримує агрегацію великих моделей та локальні бази знань і є одним із найпопулярніших відкритих AI-клієнтів для настільних ПК серед китайських користувачів. Клієнт надсилає три типи подій: кожна AI-діалогова сесія, кожен запуск додатка та кожна перевірка оновлень. Лише діалогова подія враховує налаштування користувача, а дві інші просто обходять перемикач. Кожен запит містить унікальний ID пристрою, а також інформацію про операційну систему, архітектуру CPU та версію додатка — це дозволяє довгостроково відстежувати саме цей комп’ютер. Аналіз коду показує, що на початку лютого 2026 року, коли цей механізм звітування був доданий, перемикач працював коректно. Але 22 березня розробник kangfenmao самостійно внес зміни, видалив перевірку перемикача та додав до заголовків запиту більше інформації про пристрій. Ця зміна була впроваджена у чотирьох версіях: v1.8.3, v1.8.4, v1.9.0 та v1.9.1 — і працювала протягом місяця. kangfenmao погодився з наявністю проблеми, пояснивши, що різні події використовували різні логіки перевірки перемикача, і запити на запуск додатка та перевірку оновлень не блокувалися після вимкнення налаштування; чутливі дані — зміст діалогу, введення користувача, файли та API-ключі — не передаються через цей канал. PR #14390 з виправленням уже об’єднано: тепер усі три події будуть керуватися одним загальним перемикачем. У справі є ще одна ранніша деталь. Спільнота виявила у старому коді, що у лютому 2025 року, коли функція аналітики була вперше додана, разом із нею було включено сценарій оновлення: для всіх користувачів, які оновлювалися з попередніх версій, перемикач «Анонімна статистика» автоматично вмикалася. Потім бекенд аналітики змінювався з Google Analytics на PostHog, Sentry, а потім — на поточну самостійно розгорнуту систему analytics.cherry-ai.com — але цей автоматичний сценарій увмикання перемикача ніколи не видалявся. Тобто всі користувачі, які встановили Cherry Studio до лютого 2025 року і потім оновилися, незалежно від того, чи вимкнули цей перемикач раніше, отримували його автоматичне увмикання під час оновлення — і їм доводилося знову вимикати його вручну після оновлення. (Джерело: BlockBeats)
Функція приватності Cherry Studio виявилася неефективною, інформація про пристрій все ще надсилається
KuCoinFlashПоділитися
Короткий зміст
Новини про ШІ та криптовалюту з’явилися 20 квітня (UTC+8), коли MetaEra повідомила, що Cherry Studio — відкритий клієнт ШІ — продовжував надсилати дані пристроїв навіть після вимкнення користувачами перемикача конфіденційності. Користувач GitHub Yuerchu поділився захопленнями пакетів, які показували, що запити до analytics.cherry-ai.com продовжувалися. Розробник kangfenmao підтвердив, що проблема виникла через неоднорідну логіку перемикача для різних типів подій. Виправлення було об’єднане, щоб уніфікувати перемикач для всіх подій. Тим часом сценарій оновлення від лютого 2025 року знову увімкнув аналітику для старих користувачів, перевищивши попередні налаштування. Інфляційні дані та регуляторний нагляд залишаються ключовими занепокоєннями для сектору.
Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації.
Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.