สวิตช์ความเป็นส่วนตัวของ Cherry Studio ใช้งานไม่ได้ ปิดการติดตามแล้วยังคงส่งต่อข้อมูลอุปกรณ์

ไคลเอนต์เดสก์ท็อป AI แบบโอเพนซอร์ส Cherry Studio ถูกผู้ใช้พบข้อบกพร่องด้านการออกแบบความเป็นส่วนตัว: หลังจากปิดตัวเลือก “ส่งรายงานข้อผิดพลาดและสถิติข้อมูลแบบไม่ระบุตัวตนผิดพลาด” แอปไคลเอนต์ยังคงส่งข้อมูลระบุตัวตนที่มีทั้ง Device ID ข้อมูลระบบ และสถาปัตยกรรม CPU อย่างต่อเนื่อง ผู้ใช้ GitHub ชื่อ Yuerchu ได้โพสต์ภาพจับจากการดักจับแพ็กเก็ตไว้ใน Issue #14387 จากนั้นนักพัฒนา kangfenmao ก็ยอมรับในคอมเมนต์ว่าปัญหานั้นเป็นความจริง

โครงสร้างของปัญหา: เหตุการณ์สามประเภทมีระดับการปฏิบัติตามการตั้งค่า “ปิด” ไม่เท่ากัน

（ที่มา：Github）

จากการตรวจสอบโค้ด Cherry Studio รายงานเหตุการณ์ 3 ประเภทบนฝั่งไคลเอนต์ แต่การทำงานของทั้งสามประเภทกลับมีความไม่สอดคล้องกันอย่างมีรากฐาน:

การสนทนา AI: ปฏิบัติตามสวิตช์ของผู้ใช้งานตามปกติ—เมื่อปิดแล้วจะไม่ส่งรายงาน

การเริ่มการทำงานของแอป: ข้ามการตั้งค่าสวิตช์โดยตรง ไม่ว่าผู้ใช้ตั้งค่าอย่างไร ก็จะมีการส่งรายงานอยู่ดี

การตรวจสอบการอัปเดต: ข้ามการตั้งค่าสวิตช์โดยตรงเช่นกัน ไม่ว่าผู้ใช้ตั้งค่าอย่างไร ก็จะมีการส่งรายงานอยู่ดี

คำขอที่ส่งออกมาแต่ละรายการมี Device ID เฉพาะตัวหนึ่งค่า และยังรวมกับเวอร์ชันของระบบปฏิบัติการ สถาปัตยกรรม CPU และหมายเลขเวอร์ชันของแอป เพื่อประกอบเป็นชุดการระบุตัวตนแบบติดตามระยะยาวของอุปกรณ์เครื่องนั้น

การตรวจสอบโค้ด: สวิตช์ถูกนำออกอย่างจงใจในวันที่ 22 มีนาคม

ชุมชนตรวจสอบโค้ดพบว่า เมื่อกลไกการรายงานนี้ถูกเพิ่มเข้ามาในเดือนกุมภาพันธ์ 2026 สวิตช์มีผลต่อเหตุการณ์ทั้งสามประเภท อย่างไรก็ตาม ในวันที่ 22 มีนาคม ผู้ดูแล kangfenmao ได้ส่งการแก้ไขด้วยตนเอง ซึ่งไม่เพียงแต่ลบตรรกะการตัดสินใจของสวิตช์สำหรับการเริ่มแอปและการตรวจสอบการอัปเดตเท่านั้น แต่ยังแทรกข้อมูลการระบุตัวตนของอุปกรณ์เพิ่มเติมเข้าไปในส่วนหัวของคำขออีกด้วย

โค้ดที่เป็นปัญหานี้ได้รันต่อเนื่องในสี่เวอร์ชัน ได้แก่ v1.8.3, v1.8.4, v1.9.0 และ v1.9.1 เป็นเวลาประมาณหนึ่งเดือน ก่อนที่ชุมชนจะพบและเปิดเผยต่อสาธารณะ

ช่องโหว่เก่าที่เก่ากว่า: สคริปต์แอบเปิดสวิตช์ “รีสตาร์ทแบบเงียบหลังอัปเกรด”

ขณะติดตามโค้ดเวอร์ชันเก่า ชุมชนยังพบอีกชั้นหนึ่งของปัญหา: เมื่อฟีเจอร์การวิเคราะห์ถูกเพิ่มเข้ามาครั้งแรกในเดือนกุมภาพันธ์ 2025 ได้ฝังสคริปต์สำหรับการอัปเกรดไว้ด้วย—เมื่อผู้ใช้มาจากการอัปเกรดจากเวอร์ชันเก่า “สวิตช์สำหรับการสถิติแบบไม่ระบุตัวตน” จะถูกเปิดขึ้นโดยอัตโนมัติหนึ่งครั้ง หลังจากนั้น แม้ฝั่งแบ็กเอนด์ของบริการวิเคราะห์จะมีการเปลี่ยนจาก Google Analytics ไปเป็น PostHog และ Sentry และจากนั้นไปเป็น analytics.cherry-ai.com ที่โฮสต์เองในปัจจุบัน แต่สคริปต์ที่เปิดสวิตช์โดยอัตโนมัตินี้ยังไม่ถูกลบออก

ผลกระทบที่เกิดขึ้นจริงคือ: สำหรับผู้ใช้ที่ติดตั้ง Cherry Studio ก่อนเดือนกุมภาพันธ์ 2025 และจากนั้นทำการอัปเกรด ไม่ว่าก่อนหน้านี้จะเคยปิดการตั้งค่านี้ด้วยตนเองหรือไม่ หลังจากอัปเกรดทุกครั้ง สวิตช์จะถูกเปิดขึ้นอีกครั้งแบบเงียบ จำเป็นต้องปิดด้วยตนเองอีกครั้งหลังจากอัปเกรด

คำถามที่พบบ่อย

Cherry Studio เก็บรวบรวมข้อมูลอุปกรณ์อะไรบ้างอย่างเฉพาะเจาะจง?

จากการตรวจสอบโค้ด คำขอที่รายงานแต่ละครั้งจะมี: ตัวระบุอุปกรณ์ที่ไม่ซ้ำ (ติดตามต่อเนื่องข้ามเซสชัน), เวอร์ชันของระบบปฏิบัติการ, สถาปัตยกรรม CPU และหมายเลขเวอร์ชันของแอป ข้อมูลเหล่านี้เมื่อรวมกันสามารถใช้ให้แบ็กเอนด์การวิเคราะห์ทำการระบุตัวตนและติดตามอุปกรณ์เฉพาะในระยะยาวได้ แม้จะไม่มีข้อมูลชื่อหรือบัญชี ก็ยังสามารถสร้างลายนิ้วมือของอุปกรณ์ที่มีประสิทธิภาพได้

มีการส่งข้อมูลละเอียดอ่อนอย่างเนื้อหาการแชท คีย์ API ฯลฯ ด้วยหรือไม่?

นักพัฒนา kangfenmao ระบุอย่างชัดเจนว่า เนื้อหาการแชท การป้อนข้อมูลของผู้ใช้ เอกสาร และคีย์ API ที่ละเอียดอ่อนนั้นไม่ผ่านช่องทางการรายงานนี้ และไม่อยู่ในขอบเขตข้อมูลที่ได้รับผลกระทบ ปัจจุบันสิ่งที่ถูกส่งออกมีเพียงเมทาดาทา (metadata) ประเภทข้อมูลการระบุตัวอุปกรณ์เท่านั้น

ผู้ใช้ที่ได้รับผลกระทบควรดำเนินการอย่างไรตอนนี้?

เวอร์ชันที่แก้ไขถูกรวมเข้าด้วยกันผ่าน PR #14390 แล้ว แนะนำให้อัปเดตทันทีเป็นเวอร์ชันล่าสุด หลังจากอัปเดตควรยืนยันด้วยตนเองว่าปิดสวิตช์สำหรับสถิติความเป็นส่วนตัวไว้—เนื่องจากปัญหาสคริปต์การอัปเกรดแบบเก่า การอัปเกรดเองอาจเปิดสวิตช์ขึ้นอีกครั้ง หากต้องการความเป็นส่วนตัวในระดับสูง แนะนำให้ตรวจสอบหลังอัปเดตผ่านเครื่องมือเฝ้าระวังบนเครือข่ายว่าหยุดส่งคำขอไปยัง analytics.cherry-ai.com แล้วหรือไม่