ME News ニュース、4月20日(UTC+8)、動察Beating監測によると、オープンソースAIクライアントCherry Studioがユーザーによりプライバシースイッチの故障が発見された。GitHubユーザーYuerchuがIssue #14387にキャプチャ画像を投稿: 「匿名送信エラーレポートとデータ統計」をオフにしても、クライアントは引き続きanalytics.cherry-ai.comにリクエストを送信し続けている。Cherry Studioは国内開発者kangfenmaoが主導し、多数の大規模モデルの統合とローカル知識ベースをサポートし、国内ユーザー数最大のオープンソースAIデスクトップクライアントの一つである。 クライアントは合計で三種類のイベントを報告する:AI対話ごと、アプリ起動ごと、アップデート確認ごと。対話イベントだけがユーザー設定を参照し、他の二つはスイッチを迂回して直接送信される。各リクエストには専用のデバイスIDに加え、システム、CPUアーキテクチャ、アプリバージョンなどが含まれ、長期的にこのコンピュータを追跡していることになる。コードを読むと、2026年2月にこの報告機能を追加した時点ではスイッチは有効だった。3月22日までに、メンテナのkangfenmaoが自ら改良版を作成し、スイッチのチェックを削除し、ついでにより多くのデバイス情報をリクエストヘッダーに詰め込んだ。この改変はv1.8.3、v1.8.4、v1.9.0、v1.9.1の四つのバージョンで一ヶ月間動作した。 kangfenmaoはIssue内で問題の真実性を認め、説明として異なるイベントには異なるスイッチ判断ロジックが使われており、設定をオフにしてもアプリ起動と更新チェックのリクエストはブロックされなかったと述べている;チャット内容、ユーザー入力、ファイル、APIキーなどの敏感データはこの経路を通らない。修正PR #14390は既にマージされ、三つのイベントは同じスイッチを通じて送信されるようになった。 さらに遡ると、コミュニティが古いコードを調査した結果、2025年2月にこのプロジェクトが初めて分析機能を追加した際に、同時にアップグレードスクリプトが挿入されていたことが判明:古いバージョンからアップグレードしたユーザーには、この「匿名統計」スイッチが自動的に一度オンになる仕組みだった。その後、分析サービスのバックエンドはGoogle AnalyticsからPostHog、Sentryへと移行し、現在の自社構築のanalytics.cherry-ai.comに至るまで、この自動オンのコードは削除されていなかった。つまり、2025年2月以前にCherry Studioをインストールし、その後アップグレードしたユーザーは、最初に手動でオフにしていなくても、アップグレード時に再びオンになり、オフしたい場合はアップグレード後に手動で再度オフにしなければならない。 (出典:BlockBeats)
Cherry Studioが「匿名統計」をオフにした後もデバイス情報を不正に送信し続けていることが判明、作者はスイッチの無効を認める
ME News ニュース、4月20日(UTC+8)、動察Beating監測によると、オープンソースAIクライアントCherry Studioがユーザーによりプライバシースイッチの故障が発見された。GitHubユーザーYuerchuがIssue #14387にキャプチャ画像を投稿: 「匿名送信エラーレポートとデータ統計」をオフにしても、クライアントは引き続きanalytics.cherry-ai.comにリクエストを送信し続けている。Cherry Studioは国内開発者kangfenmaoが主導し、多数の大規模モデルの統合とローカル知識ベースをサポートし、国内ユーザー数最大のオープンソースAIデスクトップクライアントの一つである。 クライアントは合計で三種類のイベントを報告する:AI対話ごと、アプリ起動ごと、アップデート確認ごと。対話イベントだけがユーザー設定を参照し、他の二つはスイッチを迂回して直接送信される。各リクエストには専用のデバイスIDに加え、システム、CPUアーキテクチャ、アプリバージョンなどが含まれ、長期的にこのコンピュータを追跡していることになる。コードを読むと、2026年2月にこの報告機能を追加した時点ではスイッチは有効だった。3月22日までに、メンテナのkangfenmaoが自ら改良版を作成し、スイッチのチェックを削除し、ついでにより多くのデバイス情報をリクエストヘッダーに詰め込んだ。この改変はv1.8.3、v1.8.4、v1.9.0、v1.9.1の四つのバージョンで一ヶ月間動作した。 kangfenmaoはIssue内で問題の真実性を認め、説明として異なるイベントには異なるスイッチ判断ロジックが使われており、設定をオフにしてもアプリ起動と更新チェックのリクエストはブロックされなかったと述べている;チャット内容、ユーザー入力、ファイル、APIキーなどの敏感データはこの経路を通らない。修正PR #14390は既にマージされ、三つのイベントは同じスイッチを通じて送信されるようになった。 さらに遡ると、コミュニティが古いコードを調査した結果、2025年2月にこのプロジェクトが初めて分析機能を追加した際に、同時にアップグレードスクリプトが挿入されていたことが判明:古いバージョンからアップグレードしたユーザーには、この「匿名統計」スイッチが自動的に一度オンになる仕組みだった。その後、分析サービスのバックエンドはGoogle AnalyticsからPostHog、Sentryへと移行し、現在の自社構築のanalytics.cherry-ai.comに至るまで、この自動オンのコードは削除されていなかった。つまり、2025年2月以前にCherry Studioをインストールし、その後アップグレードしたユーザーは、最初に手動でオフにしていなくても、アップグレード時に再びオンになり、オフしたい場合はアップグレード後に手動で再度オフにしなければならない。 (出典:BlockBeats)