Купить криптовалюту
Оплатить в
USD
USD
Купить и продать
Hot
Поддерживает Visa, Mastercard и др.
P2P
0 Fees
Гибкая торговля, 0 комиссий
Gate Card
Платите криптовалютой по всему миру
Рынки
Торговля
Основа
Продвинутый
Фьючерсы
Фьючерсы
Доступ к сотням фьючерсов
CFD
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Stocks
CFD
Деривативы CFD на акции США
Фьючерсы
Высокое кредитное плечо, круглосуточная торговля
Токенизированные акции
Обеспечено реальными акциями
GUSD
Создать GUSD для получения доходности казначейских RWA
Earn
Запуск
CandyDrop
tag
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
IPO Access
tag
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Square
Квадрат
Узнавайте больше о преимуществах криптовалют
Live
moments live
Анализ рынка криптовалют в реальном времени
Чат
Общайтесь с криптотрейдерами
Новости
Последние новости в мире криптовалют
flower_head
Еще
Рекламные акции
AI
Другое
TradFi
IPO
Награды
Square
Обновления
Трендовые
Новости
Профиль

Cherry Studio был обнаружен, что после отключения «анонимной статистики» продолжает тайно передавать информацию о устройствах, автор признал, что отключение не работает

MeNews
robot
Генерация тезисов в процессе
ME News Новости, 20 апреля (UTC+8), согласно мониторингу 动察 Beating, обнаружено, что у открытого AI-клиента Cherry Studio неисправна функция отключения приватности. Пользователь GitHub Yuerchu разместил скриншот захвата пакетов в Issue #14387: после отключения «анонимной отправки ошибок и сбора данных», клиент продолжает посылать запросы на analytics.cherry-ai.com. Cherry Studio разработан отечественным разработчиком kangfenmao, поддерживает агрегирование нескольких крупных моделей и локальные базы знаний, является одним из самых популярных открытых AI-десктопных клиентов в стране. Клиент отправляет три вида событий: каждый раз при диалоге с AI, при запуске приложения и при проверке обновлений. Только диалог зависит от пользовательских настроек, два других события отправляются напрямую, обходя переключатель. Каждый запрос содержит уникальный идентификатор устройства, а также информацию о системе, архитектуре CPU, версии приложения и др., что позволяет долгое время отслеживать этот компьютер. В коде видно, что при добавлении этой системы отчетности в феврале 2026 года переключатель был рабочим. К 22 марта, разработчик kangfenmao изменил версию, удалив проверку переключателя и добавив больше информации об устройстве в заголовки запросов. Эти изменения были реализованы в версиях v1.8.3, v1.8.4, v1.9.0, v1.9.1, и работали месяц. Kangfenmao признал проблему в Issue, объяснив, что разные события используют разные логики проверки переключателя, и после отключения запросы на запуск приложения и проверку обновлений не блокируются; при этом чувствительные данные, такие как содержимое чатов, пользовательский ввод, файлы, API-ключи, не передаются через этот канал. Исправление PR #14390 было слито, и все три события теперь используют один и тот же переключатель. В ситуации есть и более ранний аспект. Общество обнаружило в старом коде, что в феврале 2025 года, когда впервые добавили аналитическую функцию, автоматически вставлялся скрипт обновления: для пользователей, обновляющихся с более старых версий, переключатель «анонимной статистики» автоматически включался один раз. После этого аналитический сервер сменился с Google Analytics на PostHog, Sentry, а затем на собственный analytics.cherry-ai.com, и этот автоматический включающий код так и не удалили. То есть, пользователи, устанавлившие Cherry Studio до февраля 2025 года и затем обновлявшие его, независимо от того, отключали ли они переключатель вручную, при обновлении снова получали его включенным, и чтобы отключить, нужно было обновиться и сделать это вручную. (Источник: BlockBeats)
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев

  • Закреплено

Карта сайта