ME Новини повідомляють, 20 квітня (UTC+8), згідно з моніторингом 动察 Beating, що відкритий клієнт штучного інтелекту Cherry Studio був виявлений користувачами з несправністю перемикача приватності. Користувач GitHub Yuerchu опублікував скріншот перехоплення пакету у Issue #14387: після вимкнення «анонімної відправки звітів про помилки та статистики даних», клієнт все одно продовжував надсилати запити на analytics.cherry-ai.com. Cherry Studio розробляється провідним розробником з країни kangfenmao, підтримує агрегування кількох великих моделей та локальні бази знань, і є одним із найбільших відкритих клієнтів AI для настільних комп’ютерів у країні. Клієнт надсилає три типи подій: кожен діалог з AI, кожне запускання додатку, кожну перевірку оновлень. Лише діалог враховує налаштування користувача, інші два обхідно обходять перемикач і відправляють дані. Кожен запит містить унікальний ідентифікатор пристрою, а також системну інформацію, архітектуру CPU, версію додатку, що фактично дозволяє довгострокове відстеження цієї комп’ютерної системи. Аналізуючи код, можна побачити, що у лютому 2026 року, коли ця система звітності була вперше додана, перемикач був активним. До 22 березня, підтримувач kangfenmao самостійно зробив зміну, видаливши перевірку перемикача і додавши більше інформації про пристрій у заголовки запитів. Ці зміни були застосовані у версіях v1.8.3, v1.8.4, v1.9.0, v1.9.1 протягом місяця. Kangfenmao підтвердив у Issue, що проблема справжня, пояснивши, що різні події використовують різну логіку перевірки перемикача, і після його вимкнення запити на запуск додатку та перевірку оновлень не блокуються; чутливі дані, такі як зміст чатів, введення користувачів, файли, API-ключі, через цей канал не передаються. Виправлення PR #14390 вже об’єднано, і всі три типи подій тепер використовують один і той самий перемикач. Ще одна важлива деталь — у більш ранньому коді. Спільнота виявила, що у лютому 2025 року, коли цей проект вперше додав функцію аналізу, одночасно вставлявся скрипт оновлення: будь-який користувач, що оновлюється з старої версії, автоматично отримує увімкнений перемикач «анонімної статистики» один раз. Після цього бекенд сервісів аналізу перейшов з Google Analytics на PostHog, Sentry, а потім на власний analytics.cherry-ai.com, і цей автоматичний увімкнення перемикача залишився незмінним. Тобто, користувачі, які встановили Cherry Studio до лютого 2025 року і потім оновили його, незалежно від того, чи вимикали вони цей перемикач раніше, при оновленні знову його активують, і щоб його вимкнути, потрібно оновлювати і вручну вимикати знову. (Джерело: BlockBeats)

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.

1 лайків

Нагородити
1
Прокоментувати
Репост
Поділіться

Прокоментувати

Додати коментар

Немає коментарів

Популярні теми
Дізнатися більше
#
GateIPOAccessSpaceX
6.6M Популярність
#
StrategyAdds1550BTCatLowerPrices
2.88M Популярність
#
IsraelStrikesIranBTCPlunges
56.77K Популярність
#
StrongNonfarmPayrollsRekindleRateHikeFear
1.82M Популярність
#
PredictNBAChampionWin20000U
854.1K Популярність

Закріплено

карта сайту

Cherry Studio повідомили, що після закриття «анонімної статистики» все ще крадьки передають інформацію про пристрої, автор визнав, що перемикач не працює

Популярні теми

GateIPOAccessSpaceX

StrategyAdds1550BTCatLowerPrices

IsraelStrikesIranBTCPlunges

StrongNonfarmPayrollsRekindleRateHikeFear

PredictNBAChampionWin20000U

Закріплено