شراء عملات رقمية
الدفع بواسطة
USD
USD
الشراء والبيع
Hot
يدعم Visa ،Mastercard ،SEPA والمزيد
P2P
0 Fees
تداول مرن بدون أي رسوم
بطاقة Gate
استخدم عملاتك الرقمية لإجراء المدفوعات حول العالم
الأسواق
التداول
أساسي
متقدم
العقود الآجلة
العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
Stocks
CFD
مشتقات CFD للأسهم الأمريكية
العقود الآجلة
رافع مالية عالية، وتداول على مدار 24/7
الأسهم المُرمَّزة
مدعومة بأصول أسهم حقيقية
GUSD
سك GUSD للحصول على عوائد أصول العالم الحقيقي (RWA) للخزانة
اكسب
إطلاق
CandyDrop
tag
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
IPO Access
tag
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
سكوير
سكوير
اكتشف القيمة في العملات الرقمية
Live
moments live
تحليل آني لسوق العملات الرقمية
دردشة
الدردشة مع متداولي العملات الرقمية
أخبار
آخر أخبار العملات الرقمية
flower_head
المزيد
عروض ترويجية
AI
أخرى
TradFi
IPO
مكافآت
سكوير
الأحدث
رائج
أخبار
نظرة عامة على المركز الشخصي

تم الكشف عن أن Cherry Studio لا تزال تنقل معلومات الجهاز بشكل غير قانوني بعد إغلاق "الإحصائيات المجهولة"، والكاتب يعترف بفشل وظيفة الإيقاف

MeNews
robot
إنشاء الملخص قيد التقدم
أخبار ME News، في 20 أبريل (بتوقيت UTC+8)، وفقًا لمراقبة 动察 Beating، تم اكتشاف أن مفتاح الخصوصية في عميل الذكاء الاصطناعي مفتوح المصدر Cherry Studio لا يعمل بشكل صحيح من قبل المستخدمين. نشر مستخدم GitHub Yuerchu لقطة شاشة لالتقاط الحزم في القضية رقم #14387: بعد إيقاف «إرسال تقارير الأخطاء والإحصائيات بشكل مجهول»، لا يزال العميل يرسل طلبات إلى analytics.cherry-ai.com. يتم قيادة Cherry Studio من قبل المطور الصيني kangfenmao، ويدعم تجميع نماذج كبيرة متعددة وقاعدة معرفة محلية، وهو واحد من أكبر عملاء سطح المكتب مفتوح المصدر للذكاء الاصطناعي في الصين من حيث عدد المستخدمين. يرسل العميل بشكل إجمالي ثلاثة أنواع من الأحداث: كل محادثة مع الذكاء الاصطناعي، كل تشغيل للتطبيق، وكل فحص للتحديثات. فقط محادثة الذكاء الاصطناعي تعتمد على إعدادات المستخدم، بينما يتم إرسال الأحداث الأخرى مباشرة متجاوزة المفتاح. كل طلب يحمل معرف جهاز فريد، بالإضافة إلى نظام التشغيل، وهيكل المعالج، وإصدار التطبيق، مما يعني تتبعًا طويل الأمد لهذا الكمبيوتر. عند مراجعة الكود، يمكن ملاحظة أنه في فبراير 2026، عندما أُضيفت آلية الإبلاغ هذه، كان المفتاح فعالًا. بحلول 22 مارس، قام المطور الصيني kangfenmao بتعديل نسخة خاصة به، حذف فحص المفتاح، وأدرج مزيدًا من معلومات الجهاز في رأس الطلب. استمرت هذه التعديلات في الإصدرات v1.8.3، v1.8.4، v1.9.0، وv1.9.1 لمدة شهر. اعترف kangfenmao في القضية بأن المشكلة حقيقية، وشرح أن منطق التحقق من المفتاح يختلف بين الأحداث، وأن الطلبات عند إيقاف الإعداد لم تُحظر عند بدء التطبيق وفحص التحديثات؛ وأن البيانات الحساسة مثل محتوى الدردشة، إدخالات المستخدم، الملفات، ومفاتيح API لا تمر عبر هذه القناة. تم دمج PR #14390 لإصلاح المشكلة، بحيث يتم استخدام نفس المفتاح لجميع الأحداث. هناك طبقة أقدم من الأمر. اكتشف المجتمع عند مراجعة الكود القديم أنه في فبراير 2025، عندما أُضيفت وظيفة التحليل للمرة الأولى، تم إدراج سكربت ترقية تلقائي: أي أن المستخدمين الذين قاموا بالترقية من إصدار قديم، سيتم تلقائيًا تفعيل مفتاح «الإحصائيات المجهولة» مرة واحدة. منذ ذلك الحين، انتقلت خدمة التحليل من Google Analytics إلى PostHog وSentry، ثم إلى analytics.cherry-ai.com التي تم بناؤها ذاتيًا، ولم يتم حذف هذا الكود الذي يفتح المفتاح تلقائيًا. بمعنى آخر، المستخدمون الذين قاموا بتثبيت Cherry Studio قبل فبراير 2025، ثم قاموا بالترقية، سواء أغلقوا المفتاح يدويًا أم لا، سيتم إعادة فتحه تلقائيًا عند الترقية، ويجب عليهم إيقافه يدويًا بعد التحديث إذا أرادوا ذلك. (المصدر: BlockBeats)
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات

  • مُثبت

خريطة الموقع