ME News 報導,4 月 20 日(UTC+8),根據動察 Beating 監測,開源 AI 客戶端 Cherry Studio 被用戶發現隱私開關失靈。GitHub 用戶 Yuerchu 在 Issue #14387 貼出抓包截圖:關閉「匿名發送錯誤報告和數據統計」後,客戶端仍持續向 analytics.cherry-ai.com 發送請求。Cherry Studio 由國內開發者 kangfenmao 主導,支援多家大模型聚合與本地知識庫,是國內用戶量最大的開源 AI 桌面客戶端之一。客戶端共上報三種事件:每次 AI 對話、每次應用啟動、每次檢查更新。只有對話事件會檢視用戶設置,其餘兩項直接繞過開關發送。每條請求均攜帶獨特設備 ID,並附加系統、CPU 架構與應用版本,等同於長期追蹤這台電腦。 翻閱代碼可見,2026 年 2 月剛新增此上報機制時,開關有效;至 3 月 22 日,維護者 kangfenmao 自行修改版本,刪除開關檢查邏輯,並順勢將更多設備資訊加入請求標頭。此修改版本在 v1.8.3、v1.8.4、v1.9.0、v1.9.1 四個版本中運行一個月。 kangfenmao 在 issue 下承認問題属实,解釋為不同事件使用不同開關判斷邏輯,關閉設置後應用啟動與更新檢查的請求未被擋下;聊天內容、用戶輸入、文件與 API 密鑰等敏感資料並未經由此通道傳輸。修復 PR #14390 已合併,三種事件現統一由同一開關控制。 此事尚有更早一層。社區翻查舊代碼發現,2025 年 2 月本項目首次新增分析功能時,同時嵌入一段升級腳本:凡從舊版本升級而來的用戶,此「匿名統計」開關均會被自動開啟一次。此後分析服務後端從 Google Analytics 換至 PostHog、Sentry,再換至現今自建的 analytics.cherry-ai.com,這段自動開啟開關的代碼一直未被刪除。換言之,在 2025 年 2 月前安裝過 Cherry Studio、其後又升級的用戶,不論當初是否手動關閉此開關,升級時都會被再次開啟,想關閉仍需升級後再次手動關閉。 (來源:BlockBeats)
Cherry Studio 隱私開關被發現無效,裝置資訊仍被傳送
KuCoinFlash分享
精華摘要
AI 與加密貨幣新聞於 4 月 20 日(UTC+8)爆發,MetaEra 報導稱,開源 AI 客戶 Cherry Studio 在用戶關閉隱私開關後,仍持續傳送裝置資料。GitHub 用戶 Yuerchu 分享了封包捕獲資料,顯示對 analytics.cherry-ai.com 的請求仍在繼續。開發者 kangfenmao 確認問題源於不同事件類型的開關邏輯不一致,目前已合併修復方案,以統一所有事件的開關設定。同時,一份來自 2025 年 2 月的升級腳本重新啟用了舊用戶的分析功能,覆蓋了先前的設定。通脹數據與監管審查仍是該領域的主要關注點。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。