消息,4 月 20 日,据 动察 Beating 监测,开源 AI 客户端 Cherry Studio 被用户发现隐私开关失灵。GitHub 用户 Yuerchu 在 Issue #14387 贴出抓包截图:把「匿名发送错误报告和数据统计」关掉后,客户端仍持续向发请求。Cherry Studio 由开发者 kangfenmao 主导,支持多家大模型聚合与本地知识库,是用户量最大的开源 AI 桌面客户端之一。 客户端一共会上报三种事件:每次 AI 对话、每次应用启动、每次检查更新。只有对话那个会看用户设置,另外两个直接绕过开关发出去。每条请求都带一个专属设备 ID,加上系统、CPU 架构、应用版本,等于长期追踪这台电脑。 翻代码可以看到,2026 年 2 月刚加这套上报机制时,开关是有效的。到 3 月 22 日,维护者 kangfenmao 自己改了一版,把开关检查删掉,顺带把更多设备信息塞进请求头。这版改动在 v1.8.3、v1.8.4、v1.9.0、v1.9.1 四个版本里跑了一个月。 kangfenmao 在 issue 下承认问题属实,解释是不同事件用了不同的开关判断逻辑,关掉设置后应用启动和更新检查的请求没被挡住;聊天内容、用户输入、文件、API 密钥这些敏感数据不走这条通道。修复 PR #14390 已合并,三种事件统一走同一个开关。 事情还有更早的一层。社区翻旧代码发现,2025 年 2 月这个项目第一次加分析功能时,同时塞进一段升级脚本:只要是从老版本升上来的用户,这个「匿名统计」开关都会被自动打开一次。此后分析服务后端从 Google Analytics 换到 PostHog、Sentry,再换到现在自建的,这段自动打开开关的代码一直没删。也就是说,在 2025 年 2 月之前装过 Cherry Studio、之后又升级过的用户,不管当初有没有手动关过这个开关,升级时都会被再打开一次,想关还得升级后再手动关一遍。
消息,美国总统特朗普表示,他与伊朗达成的临时停火协议已经结束,这加剧了两国之间军事...
2 特朗普称美国与伊朗的对话是在浪费时间消息,据CNN,周三,美国总统特朗普痛斥伊朗方面为邪恶、病态之徒,此时他与德黑兰达成的...
3 俄罗斯两艘油轮遭无人机袭击受损消息,俄罗斯西南部罗斯托夫州州长斯柳萨里8日在社交媒体平台发文说,该州当天凌晨遭遇大...
4 比特币矿企股价跑赢比特币,2025年初至今消息,2025年初至今,比特币矿企股票上涨167%,同期比特币下跌35%。比特币矿企因转型为AI基础...
5 Tom Lee的Bitmine再购7160万美元以太坊消息,据Lookonchain数据,Tom Lee的Bitmine最近再购入40,000枚以太坊,价值约7160万美元,过去11小时...
6 Binance完成Solv协议在以太坊网络的集成,消息,Binance宣布已完成Solv协议在以太坊网络的集成,现已开放存款和取款服务。用户可以在指...
7 CFTC起诉加密池运营商,涉嫌1400万美元欺消息,美国商品期货交易委员会已对一名北卡罗来纳州男子及其公司提起诉讼,指控其涉及与...
8 巨鲸在HyperLiquid开设493枚比特币空单,浮消息,据Onchain Lens监测,巨鲸地址0x77ee在HyperLiquid开设493枚比特币的40倍杠杆空单,开仓价为...
9 特朗普发布“美军打击伊朗”视频消息,美国总统特朗普当地时间7日在社交媒体上发布美军打击伊朗视频。视频中,有地面设施...
10 Matrixport关联地址(子地址1):ETH多单浮消息,Matrixport关联地址的ETH多单浮亏已扩大至2048万美元,亏损比例达到584.06%。该地址的均价...
成都来彰科技 蜀ICP备2025134723号-1
资讯来源互联网,如有版权问题请联系管理员删除。