Незважаючи на обіцянки Microsoft та впроваджені фільтри, функція Windows Recall в операційній системі Windows 11 все ще здатна зберігати скріншоти з конфіденційною інформацією — включаючи паролі, банківські дані та номери кредитних карток. Про це пише PCWorld.
Функція Recall: корисна або небезпечна?
Windows Recall — нова функція у Windows 11 на ARM, яка автоматично робить скріншоти вмісту екрана, щоб забезпечити користувачу зручність у відновленні попередніх дій. Однак з моменту презентації функції експерти з кібербезпеки висловлювали занепокоєння через потенційні ризики витоку даних.
Попри те, що Microsoft відклала реліз Recall через критику і згодом впровадила механізми захисту — зокрема фільтри для розпізнавання чутливих даних — нещодавні тести демонструють, що функція все ще має суттєві вразливості.
Що показало тестування Recall
За даними видання The Register, під час експерименту Recall продовжувала робити скріншоти із зображеннями номерів кредитних карток, паролів, даних рахунків. У деяких випадках фільтр спрацьовував і Recall не зберігала пароль або номер картки. Але в інших — функція не розпізнавала чутливість контенту та зберігала інформацію.
Зокрема, було зафіксовано:
- Скріншоти з даними банківських рахунків, включаючи баланс;
- Збереження файлів із паролями на екрані;
- Логіни до PayPal — Recall заскріншотив екран із іменем користувача, але не паролем;
- У деяких випадках — повні дані кредитної картки, в інших — фільтр спрацював коректно;
Microsoft: “Захист є, але не ідеальний”
Хоча Microsoft стверджує, що Recall використовує фільтри для запобігання збереженню конфіденційної інформації, реальність показує інше. Зі слів The Register, система фільтрації працює “добре, але недостатньо добре”.
Слід зазначити, що скріншоти зберігаються у зашифрованому вигляді, і сторонні користувачі не можуть легко отримати до них доступ. Проте сам факт наявності таких знімків на пристрої — це потенційний ризик, особливо у разі кібератак або фізичного доступу до комп’ютера.
