Trae от ByteDance: ваш VS Code или шпионское ПО?

Недавно стало известно, что Microsoft планирует добавить в свою Visual Studio больше возможностей на основе искусственного интеллекта. Visual Studio – это мощная среда разработки (IDE), но у Microsoft есть и более простой редактор кода – Visual Studio Code (VS Code). VS Code имеет открытый исходный код, что позволяет разработчикам создавать собственные версии с уникальными настройками. Примеры таких "форков" – Cursor от Anysphere и Trae IDE от ByteDance (компании, владеющей TikTok).

Анализ Trae выявил несколько тревожных моментов. Тесты, проведённые и опубликованные разработчиком segmentationf4u1t на GitHub, показали, что до версии 2.0.2 Trae потребляла в 6,3 раза больше памяти, чем обычная VS Code, и запускала почти в четыре раза больше процессов! Для сравнения: VS Code запускает 9 процессов и использует 0,9 ГБ памяти, Cursor – 11 процессов и 1,9 ГБ, а Trae – целых 33 процесса и 5,7 ГБ памяти.

После того, как segmentationf4u1t сообщил о результатах ByteDance, компания признала проблему и выпустила версию 2.0.2 с исправлениями. Но даже после этого Trae по-прежнему запускает 13 процессов и "съедает" 2,5 ГБ оперативной памяти.

Телеметрия под прикрытием: что на самом деле отправляет Trae?

Но и это еще не все. Исследование показало, что Trae постоянно устанавливает соединения с серверами ByteDance. Даже когда телеметрия отключена, IDE продолжает связываться с серверами и отправляет больше данных, чем ожидалось. Автор анализа отметил, что после отключения телеметрии Trae связывалась с сервером 500 раз за 7 минут и отправила около 26 МБ данных.

Что же IDE отправляет, даже когда телеметрия выключена? Оказывается, вот что:

• Информация о системе: характеристики компьютера, данные об операционной системе, архитектура.
• Сведения об использовании: время активности, длительность сеансов, какие функции используются.
• Данные о производительности: время отклика, потребление ресурсов.
• Уникальные идентификаторы: ID компьютера, ID пользователя, отпечатки устройств.
• Информация о проектах: пути к файлам (замаскированы).

Критика под запретом: попытки замять скандал

Когда segmentationf4u1t рассказал об этих проблемах на сервере Discord Trae, его попытались заставить замолчать. На сервере действует цензура: слово "track" (отслеживание) внесено в чёрный список, а любое упоминание об отслеживании наказывается 7-дневным отключением звука. Модераторы считают любое обсуждение этой темы "деструктивным поведением".

Эти результаты вызвали бурную дискуссию на форумах Hacker News. Некоторые сомневаются в точности тестов, другие же их поддерживают. ByteDance пока не ответила на обвинения, но выводы, мягко говоря, вызывают подозрения.

Мнение MSReview: Эта ситуация вызывает серьёзные опасения по поводу конфиденциальности пользователей и прозрачности сбора данных. Даже после исправлений, повышенное потребление ресурсов и скрытая передача данных заставляют задуматься о намерениях ByteDance, особенно учитывая их связь с TikTok. Пользователям стоит быть предельно осторожными при использовании подобных IDE и тщательно оценивать риски для своей безопасности.

Расход памяти и запуск процессов: