شراء عملات رقمية
الدفع بواسطة
USD
USD
الشراء والبيع
Hot
يدعم Visa ،Mastercard ،SEPA والمزيد
P2P
0 Fees
تداول مرن بدون أي رسوم
بطاقة Gate
استخدم عملاتك الرقمية لإجراء المدفوعات حول العالم
الأسواق
التداول
أساسي
متقدم
العقود الآجلة
العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
Stocks
CFD
مشتقات CFD للأسهم الأمريكية
العقود الآجلة
رافع مالية عالية، وتداول على مدار 24/7
الأسهم المُرمَّزة
مدعومة بأصول أسهم حقيقية
GUSD
سك GUSD للحصول على عوائد أصول العالم الحقيقي (RWA) للخزانة
اكسب
إطلاق
CandyDrop
tag
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
IPO Access
tag
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
سكوير
سكوير
اكتشف القيمة في العملات الرقمية
Live
moments live
تحليل آني لسوق العملات الرقمية
دردشة
الدردشة مع متداولي العملات الرقمية
أخبار
آخر أخبار العملات الرقمية
flower_head
المزيد
عروض ترويجية
AI
أخرى
TradFi
IPO
مكافآت
سكوير
الأحدث
رائج
أخبار
نظرة عامة على المركز الشخصي

تم الكشف عن أن استوديو تشيري لا يزال ينقل معلومات الجهاز بشكل غير قانوني بعد إغلاق ميزة "الإحصائيات المجهولة"، والكاتب يعترف بفشل وظيفة الإيقاف

MeNews
robot
إنشاء الملخص قيد التقدم
أخبار ME News، في 20 أبريل (بتوقيت UTC+8)، وفقًا لمراقبة 动察 Beating، تم اكتشاف أن مفتاح الخصوصية في عميل الذكاء الاصطناعي مفتوح بشكل غير صحيح من قبل المستخدمين في Cherry Studio، وهو عميل مفتوح المصدر. نشر مستخدم GitHub Yuerchu لقطة شاشة لالتقاط الحزم في القضية رقم #14387: بعد إيقاف «إرسال تقارير الأخطاء والإحصائيات بشكل مجهول»، لا يزال العميل يرسل طلبات إلى analytics.cherry-ai.com. يتم قيادة Cherry Studio من قبل المطور الصيني kangfenmao، ويدعم تجميع نماذج كبيرة متعددة وقاعدة معرفة محلية، وهو واحد من أكبر عملاء سطح المكتب للذكاء الاصطناعي مفتوح المصدر في الصين. يرسل العميل بشكل إجمالي ثلاثة أنواع من الأحداث: كل محادثة مع الذكاء الاصطناعي، كل تشغيل للتطبيق، وكل فحص للتحديثات. فقط المحادثة يراعي إعدادات المستخدم، أما الحدثان الآخران فيتم إرسالهما مباشرة متجاوزين المفتاح. كل طلب يحمل معرف جهاز فريد، بالإضافة إلى نظام التشغيل، معمارية المعالج، إصدار التطبيق، مما يعني تتبعًا طويل الأمد لهذا الكمبيوتر. عند فحص الكود، يمكن ملاحظة أنه في فبراير 2026، عندما أُضيفت آلية الإبلاغ هذه، كان المفتاح فعالًا. بحلول 22 مارس، قام المطور الصيني kangfenmao بتعديل نسخة خاصة به، حذف فحص المفتاح، وأدخل مزيدًا من معلومات الجهاز في رأس الطلب. استمرت هذه التعديلات في الإصدارين v1.8.3 وv1.8.4 وv1.9.0 وv1.9.1 لمدة شهر. اعترف kangfenmao بالمشكلة في القضية، وشرح أن منطق التحقق من المفتاح يختلف بين الأحداث، وأن الطلبات الخاصة بتشغيل التطبيق وفحص التحديثات لم تُحظر بعد إيقاف المفتاح؛ وأن البيانات الحساسة مثل محتوى الدردشة، إدخالات المستخدم، الملفات، ومفاتيح API لا تمر عبر هذه القناة. تم دمج PR #14390 لإصلاح المشكلة، بحيث يتم استخدام نفس المفتاح لجميع الأحداث. هناك طبقة أقدم من الأمر. اكتشف المجتمع عند مراجعة الكود القديم أنه في فبراير 2025، عندما أُضيفت وظيفة التحليل للمرة الأولى، تم إدراج سكربت ترقية تلقائيًا: أي مستخدم قام بالترقية من إصدار قديم، فإن مفتاح «الإحصائيات المجهولة» يُفتح تلقائيًا مرة واحدة. منذ ذلك الحين، انتقلت خدمة التحليل من Google Analytics إلى PostHog وSentry، ثم إلى analytics.cherry-ai.com التي أنشأتها الشركة، ولم يُحذف هذا الكود الذي يفتح المفتاح تلقائيًا. بمعنى آخر، المستخدمون الذين قاموا بتثبيت Cherry Studio قبل فبراير 2025 ثم قاموا بالترقية، سواء أغلقوا المفتاح يدويًا أم لا، سيتم فتحه مرة أخرى عند الترقية، ويجب عليهم إغلاقه يدويًا بعد التحديث إذا أرادوا ذلك. (المصدر: BlockBeats)
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات

  • مُثبت

خريطة الموقع