買幣
付款方式為
USD
USD
買幣&賣幣
Hot
支援 Visa、Mastercard、SEPA 等多種支付方式
C2C
0 手續費
靈活買賣幣,0手續費
Gate Card
加密貨幣付款卡 ,全球付款無憂
行情
交易
基礎交易
進階交易
合約
合約
數百種永續合約市場
CFD 合約
黃金
一站交易全球傳統資產
期權
Hot
歐式 T 型報價,豐富的到期日和行權價
統一帳戶
實現最大化資金效率
模擬交易
合約入門
從零開始掌握合約交易技巧
合約活動
參與活動贏取獎勵
模擬交易
使用模擬資金,無風險體驗真實交易
股票
CFD
美股差價合約衍生品
合約
高槓桿,7×24 全天候交易
股票代幣
錨定真實股票資產發行
GUSD
鑄造 GUSD,賺取國債 RWA 收益
理財
打新
CandyDrop
tag
參與活動賺糖果,贏超值空投獎勵
Launchpool
一鍵質押,賺取潛力新幣
HODLer Airdrop
持有 GT,免費領取海量空投
直通 IPO
tag
打新自由,直通全球股票發行市場
Alpha積分
交易鏈上資產,享空投福利
合約積分
合約交易得積分,空投獎勵待領取
理財產品
幣圈
廣場
分享動態,發現價值
直播
moments live
每日行情分析直播
熱聊
隨時隨地與幣友即時交流
新聞
一站式獲取最新行業資訊
flower_head
更多
推廣
AI
其他
TradFi
IPO
福利中心
廣場
最新
熱門
新聞
我的主頁

Cherry Studio 被曝關閉「匿名統計」後仍在偷偷傳送設備資訊,作者承認開關失效

ME News
robot
摘要生成中
ME News 消息,4 月 20 日(UTC+8),據 動察 Beating 監測,開源 AI 客戶端 Cherry Studio 被用戶發現隱私開關失靈。GitHub 用戶 Yuerchu 在 Issue #14387 貼出抓包截圖:把「匿名發送錯誤報告和數據統計」關掉後,客戶端仍持續向 analytics.cherry-ai.com 發請求。Cherry Studio 由國內開發者 kangfenmao 主導,支持多家大模型聚合與本地知識庫,是國內用戶量最大的開源 AI 桌面客戶端之一。 客戶端一共會上報三種事件:每次 AI 對話、每次應用啟動、每次檢查更新。只有對話那個會看用戶設置,另外兩個直接繞過開關發出去。每條請求都帶一個專屬設備 ID,加上系統、CPU 架構、應用版本,等於長期追蹤這台電腦。 翻代碼可以看到,2026 年 2 月剛加這套上報機制時,開關是有效的。到 3 月 22 日,維護者 kangfenmao 自己改了一版,把開關檢查刪掉,順帶把更多設備信息塞進請求頭。這版改動在 v1.8.3、v1.8.4、v1.9.0、v1.9.1 四個版本裡跑了一個月。 kangfenmao 在 issue 下承認問題屬實,解釋是不同事件用了不同的開關判斷邏輯,關掉設置後應用啟動和更新檢查的請求沒被擋住;聊天內容、用戶輸入、文件、API 密鑰這些敏感數據不走這條通道。修復 PR #14390 已合併,三種事件統一走同一個開關。 事情還有更早的一層。社區翻舊代碼發現,2025 年 2 月這個項目第一次加分析功能時,同時塞進一段升級腳本:只要是從舊版本升上來的用戶,這個「匿名統計」開關都會被自動打開一次。此後分析服務後端從 Google Analytics 換到 PostHog、Sentry,再換到現在自建的 analytics.cherry-ai.com,這段自動打開開關的代碼一直沒刪。也就是說,在 2025 年 2 月之前裝過 Cherry Studio、之後又升級過的用戶,不管當初有沒有手動關過這個開關,升級時都會被再打開一次,想關還得升級後再手動關一遍。 (來源:BlockBeats)
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆

  • 已置頂

網站地圖