Купить криптовалюту
Оплатить в
USD
USD
Купить и продать
Hot
Поддерживает Visa, Mastercard и др.
P2P
0 Fees
Гибкая торговля, 0 комиссий
Gate Card
Платите криптовалютой по всему миру
Рынки
Торговля
Основа
Продвинутый
Фьючерсы
Фьючерсы
Доступ к сотням фьючерсов
CFD
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Stocks
CFD
Деривативы CFD на акции США
Фьючерсы
Высокое кредитное плечо, круглосуточная торговля
Токенизированные акции
Обеспечено реальными акциями
GUSD
Создать GUSD для получения доходности казначейских RWA
Earn
Запуск
CandyDrop
tag
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
IPO Access
tag
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Square
Квадрат
Узнавайте больше о преимуществах криптовалют
Live
moments live
Анализ рынка криптовалют в реальном времени
Чат
Общайтесь с криптотрейдерами
Новости
Последние новости в мире криптовалют
flower_head
Еще
Рекламные акции
AI
Другое
TradFi
IPO
Награды
Square
Обновления
Трендовые
Новости
Профиль

Cherry Studio был обнаружен, что после отключения «анонимной статистики» продолжает тайно передавать информацию о устройствах, автор признал, что отключение не работает

MeNews
robot
Генерация тезисов в процессе
ME News Новости, 20 апреля (UTC+8), согласно мониторингу 动察 Beating, обнаружено, что у открытого AI-клиента Cherry Studio у пользователя не работает переключатель конфиденциальности. Пользователь GitHub Yuerchu разместил скриншот захвата пакета в Issue #14387: после отключения «анонимной отправки ошибок и статистики данных», клиент продолжает отправлять запросы на analytics.cherry-ai.com. Cherry Studio разработан ведущим разработчиком из Китая kangfenmao, поддерживает агрегирование нескольких крупных моделей и локальную базу знаний, и является одним из самых популярных открытых AI-десктопных клиентов в стране. Клиент отправляет всего три типа событий: каждый диалог с AI, каждый запуск приложения, каждую проверку обновлений. Только диалог учитывает пользовательские настройки, остальные два типа запросов обходят переключатель и отправляются напрямую. Каждый запрос содержит уникальный идентификатор устройства, а также информацию о системе, архитектуре CPU, версии приложения и др., что позволяет долгое время отслеживать этот компьютер. Анализ кода показывает, что при внедрении этой системы отчетности в феврале 2026 года переключатель работал корректно. К 22 марта 2026 года разработчик kangfenmao внес изменения, удалив проверку переключателя и добавив больше информации о устройстве в заголовки запросов. Эти изменения были реализованы в версиях v1.8.3, v1.8.4, v1.9.0, v1.9.1, и работали около месяца. Kangfenmao признал проблему в Issue, объяснив, что разные события используют разные логики проверки переключателя, и после отключения настройки запросы на запуск приложения и проверку обновлений не блокируются; при этом чувствительные данные, такие как содержимое чата, пользовательский ввод, файлы, API-ключи, не передаются через этот канал. Исправление было внесено в PR #14390, которое уже слито, и теперь все три типа событий используют один и тот же переключатель. В ситуации есть и более ранний аспект. Общество обнаружило в старом коде, что в феврале 2025 года, когда впервые добавлялась аналитическая функция, автоматически вставлялся скрипт обновления: для пользователей, обновляющихся с более старых версий, переключатель «анонимной статистики» автоматически включался один раз. После этого аналитическая служба перешла с Google Analytics на PostHog, Sentry, а затем на собственный сервис analytics.cherry-ai.com, и этот автоматический включающий код так и не был удален. То есть, пользователи, устанавлившие Cherry Studio до февраля 2025 года и затем обновлявшие его, независимо от того, отключали ли они переключатель изначально, при обновлении снова получали его включенным, и чтобы отключить, нужно было обновиться и вручную выключить его заново. (Источник: BlockBeats)
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев

  • Закреплено

Карта сайта