Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Acepta Visa, Mastercard, SEPA y más
P2P
0 Fees
Trading flexible y sin tarifas
Gate Card
Paga con tus cripto en todo el mundo
Mercados
Operar
Básico
Avanzado
Futuros
Contrato
Accede a cientos de contratos perpetuos
CFD
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Stocks
CFD
Derivados de CFD de acciones estadounidenses
Futuros
Alto apalancamiento, trading 24/7
Acciones tokenizadas
Respaldado por acciones reales
GUSD
Acuña GUSD para obtener rendimientos de RWA del Tesoro
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
IPO Access
tag
Accede al acceso completo a las OPV de acciones globales
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Square
Square
Descubra el valor en criptomonedas
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
flower_head
Más
Promociones
AI
Otros
TradFi
IPO
Recompensas
Plaza
Más recientes
Populares
Noticias
Perfil

Cherry Studio fue revelado cerrando "estadísticas anónimas" pero aún transmitiendo información del dispositivo, el autor admite que la función de apagado no funciona

MeNews
robot
Generación de resúmenes en curso
ME News Noticias, 20 de abril (UTC+8), según la monitorización de 动察 Beating, se descubrió que el interruptor de privacidad del cliente de IA de código abierto Cherry Studio no funciona correctamente. El usuario de GitHub Yuerchu publicó una captura de paquete en el Issue #14387: después de apagar la opción de "Enviar informes de errores anónimos y estadísticas de datos", el cliente sigue enviando solicitudes a analytics.cherry-ai.com. Cherry Studio está liderado por el desarrollador nacional kangfenmao, soporta agregación de múltiples grandes modelos y bases de conocimiento locales, y es uno de los clientes de escritorio de IA de código abierto más utilizados en el país. El cliente reporta en total tres tipos de eventos: cada conversación con IA, cada inicio de aplicación y cada comprobación de actualización. Solo la conversación con IA respeta la configuración del usuario, los otros dos se envían directamente saltándose el interruptor. Cada solicitud lleva un ID de dispositivo exclusivo, además del sistema, la arquitectura de CPU, la versión de la aplicación, etc., lo que equivale a un seguimiento a largo plazo de esta computadora. Al revisar el código, se puede ver que cuando se implementó este mecanismo de reporte en febrero de 2026, el interruptor funcionaba correctamente. Para el 22 de marzo, el mantenedor kangfenmao modificó una versión eliminando la comprobación del interruptor y, además, añadió más información del dispositivo en las cabeceras de las solicitudes. Estos cambios se implementaron en las versiones v1.8.3, v1.8.4, v1.9.0 y v1.9.1 durante un mes. Kangfenmao admitió en el issue que el problema era real, explicando que diferentes eventos usaban diferentes lógicas de evaluación del interruptor, por lo que después de apagar la configuración, las solicitudes de inicio de aplicación y comprobación de actualización no fueron bloqueadas; los contenidos de chat, entradas de usuario, archivos y claves API, datos sensibles, no pasan por esta vía. La PR #14390, que corrige el problema, ya fue fusionada, unificando el uso del mismo interruptor para los tres tipos de eventos. La cuestión tiene una capa aún más antigua. La comunidad, al revisar código antiguo, descubrió que en febrero de 2025, cuando este proyecto añadió por primera vez la función de análisis, también insertó un script de actualización: cualquier usuario que actualizara desde una versión anterior, automáticamente activaba una vez el interruptor de "estadísticas anónimas". Desde entonces, el backend del servicio de análisis cambió de Google Analytics a PostHog, Sentry, y ahora a analytics.cherry-ai.com, y este código que activa automáticamente el interruptor nunca fue eliminado. Es decir, los usuarios que instalaron Cherry Studio antes de febrero de 2025 y luego actualizaron, sin importar si en su momento lo desactivaron manualmente, volverán a activarlo al actualizar; para desactivarlo, deben actualizar y desactivarlo manualmente otra vez. (Fuente: BlockBeats)
Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios

  • Fijado

Mapa del sitio