Comprar Cripto
Pagar com
USD
USD
Comprar e vender
Hot
Visa, Mastercard, SEPA e mais
P2P
0 Fees
Negociação flexível e sem taxas
Cartão Gate
Use criptomoedas para pagar pelo mundo
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Aceda a centenas de contratos perpétuos
CFD
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Stocks
CFD
Derivados CFD de ações dos EUA
Futuros
Alta alavancagem, negociação 24/7
Ações tokenizadas
Garantido por ativos de ações reais
GUSD
Cunhe GUSD para rendimentos de RWA do Tesouro
Earn
Lançamento
CandyDrop
tag
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
IPO Access
tag
Desbloquear acesso completo a IPO de ações globais
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Square
Square
Descubra valor em cripto
Em direto
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
flower_head
Mais
Promoções
AI
Outros
TradFi
IPO
Recompensas
Square
Últimas
Quente
Notícias
Perfil

Cherry Studio foi exposta por continuar a recolher informações do dispositivo após desativar a "Estatística Anónima", o autor admite que a funcionalidade deixou de funcionar

MeNews
robot
Geração de resumo em curso
ME News Notícias, 20 de abril (UTC+8), de acordo com a monitorização do Beating, o cliente de IA de código aberto Cherry Studio foi descoberto pelos utilizadores com o interruptor de privacidade a não funcionar corretamente. O utilizador do GitHub Yuerchu publicou uma captura de pacote na Issue #14387: após desligar a opção de "enviar relatórios de erro anónimos e estatísticas de dados", o cliente continua a enviar pedidos para analytics.cherry-ai.com. Cherry Studio é liderado pelo desenvolvedor nacional kangfenmao, suporta agregação de múltiplos grandes modelos e bases de conhecimento locais, sendo um dos clientes de IA de código aberto mais utilizados por utilizadores no país. O cliente reporta três tipos de eventos: cada conversa de IA, cada início de aplicação e cada verificação de atualização. Apenas a conversa depende das configurações do utilizador, os outros dois são enviados diretamente, ignorando o interruptor. Cada pedido inclui um ID de dispositivo exclusivo, além de sistema, arquitetura da CPU, versão da aplicação, etc., o que equivale a um rastreamento de longo prazo desta máquina. Analisando o código, pode-se ver que, em fevereiro de 2026, quando esta mecânica de reporte foi adicionada, o interruptor funcionava corretamente. Até 22 de março, o mantenedor kangfenmao modificou uma versão, removendo a verificação do interruptor e incluindo mais informações do dispositivo nos cabeçalhos das requisições. Essas alterações foram implementadas nas versões v1.8.3, v1.8.4, v1.9.0 e v1.9.1, durante um mês. Kangfenmao admitiu na issue que o problema era real, explicando que diferentes eventos usavam lógicas de decisão distintas para o interruptor, e que após desligar a configuração, os pedidos de início de aplicação e verificação de atualização não eram bloqueados; dados sensíveis como conteúdo de chat, entradas do utilizador, ficheiros e chaves API não passavam por esse canal. A PR #14390 de correção foi mesclada, unificando o uso do mesmo interruptor para os três eventos. Há uma camada ainda mais antiga na história. Comunidade descobriu ao revisar código antigo que, em fevereiro de 2025, quando o projeto adicionou pela primeira vez a funcionalidade de análise, uma rotina de atualização foi inserida: qualquer utilizador que atualizasse de uma versão antiga tinha o "interruptor de estatísticas anónimas" ativado automaticamente uma vez. Desde então, o backend do serviço de análise mudou do Google Analytics para PostHog, Sentry, e agora para o analytics.cherry-ai.com, e esse código de ativação automática nunca foi removido. Ou seja, utilizadores que instalaram Cherry Studio antes de fevereiro de 2025 e depois atualizaram, independentemente de terem desligado ou não o interruptor inicialmente, terão o interruptor reativado na atualização, sendo necessário desligá-lo manualmente após a atualização para evitar o rastreamento. (Fonte: BlockBeats)
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário

  • Fixado

Mapa do site