Форк Visual Studio Code від розробника TikTok шпигує за користувачами

Користувач GitHub під псевдонімом segmentationf4u1t опублікував у своєму акаунті детальний аналіз Trae IDE — нещодавно представленого форку VS Code від китайської компанії ByteDance. Виявилось, що версія популярного редактора коду від розробника TikTok має кілька серйозних проблем: надмірне споживання ресурсів і постійну передачу телеметрії, незважаючи на налаштування користувача.

Під час тестування Trae версії 2.0.2 споживання оперативної пам’яті було в 6,3 рази більше, ніж у базовій версії VS Code. Крім того, форк виконував майже в чотири рази більше процесів. Якщо базовий VS Code виконує 9 процесів з використанням 0,9 ГБ пам’яті, а Cursor — 11 процесів з використанням 1,9 ГБ пам’яті, то Trae IDE виконує 33 процеси з приголомшливими 5,7 ГБ споживаної пам’яті.

Коли segmentationf4u1t повідомив про свої висновки ByteDance, компанія визнала проблему та випустила оновлену версію з деякими виправленнями. Однак Trae все ще виконує 13 процесів з використанням оперативної пам’яті 2,5 ГБ.

Іншим цікавим спостереженням, зробленим під час тестів, було те, що Trae підтримує постійні вихідні з’єднання із серверами ByteDance, навіть коли телеметрія вимкнена. Крім того, IDE надсилає на ці сервери корисне навантаження про систему користувача. Аналіз показує, що навіть після вимкнення телеметрії IDE встановлювало виклики із сервером 500 разів за 7 хвилин та надсилало приблизно 26 МБ даних.

Trae IDE надсилало на сервери ByteDance таку інформацію:

• Інформація про систему: характеристики обладнання, деталі ОС, архітектура.
• Моделі використання: час активності, тривалість сеансу, використання функцій.
• Показники продуктивності: час відгуку, споживання ресурсів.
• Унікальні ідентифікатори: ідентифікатор машини, ідентифікатор користувача, відбитки пальців пристрою.
• Деталі робочого простору: інформація про проект, шляхи до файлів (завуальовані).

Коли segmentationf4u1t звернув увагу на ці проблеми в спільноті Discord Trae, його швидко забанили на 7 днів, а слово «track» було додано до автоматичного чорного списку.