Ваши скриншоты Windows 11 могут быть не такими конфиденциальными, как вы думали

Когда вы делаете снимок экрана и вырезаете конфиденциальную информацию, все еще можно восстановить часть изображения, которая предположительно была удалена при некоторых обстоятельствах.

Это не первый случай, когда отредактированные документы оставляют скрытые данные нетронутыми и читаемыми с помощью правильных инструментов и знаний. Недавняя ошибка в инструменте разметки Google для телефона Pixel , шутливо названная «Акропалипсис», показывает, что эта проблема может быть на удивление распространенной.

В комментарии к твиту об ошибке Pixel Крис Блюм поделился аналогичным открытием о Windows Snipping Tool. Изображение PNG, для которого требуется 198 байт, увеличивается до гораздо большего размера, 4,7 КБ, при сохранении поверх существующего изображения. При сохранении в виде нового файла он увеличивается всего на 56 байт, вероятно, добавляя какие-то метаданные.

У меня есть забавная картинка, на которую вы все можете посмотреть.

Я открыл 198-байтовый PNG с помощью Microsoft Snipping Tool, выбрал «Сохранить как». для перезаписи другого файла PNG (без редактирования) и сохраняет файл размером 4762 байта со всеми дополнительными элементами после фрагмента PNG IEND.

Звучит похоже

– Крис Блюм (@ProgramMax) 21 марта 2023 г.

Подразумевается, что Windows Snipping Tool перезаписывает файлы без перераспределения памяти. Вместо этого новые данные изображения перезаписывают существующий файл, за которым следует маркер конца файла, а остальное старое содержимое остается.

Хотя это может показаться не обычным явлением, рассмотрим описанный сценарий Bleeping Computer . Вы делаете снимок экрана с помощью Windows Snipping Tool и сохраняете его. Понимая, что некоторые конфиденциальные данные видны, вы обрезаете их и сохраняете поверх исходного файла.

В области предварительного просмотра проводника Windows и в приложении «Фотографии» кадрирование выглядит успешным. По правде говоря, размер файла будет таким же, как у необрезанной версии, и части старого изображения все еще там.

Увидеть старые данные непросто, но не так сложно, если вы их ищете и у вас есть инструменты разработчика или специализированное приложение, созданное для использования этой уязвимости.

Корпорация Майкрософт знает об этой проблеме и в настоящее время занимается ее расследованием. А пока вы можете защитить себя, выполнив кадрирование с помощью приложения «Фотографии» или другого фоторедактора Windows . Вы можете безопасно использовать Snipping Tool, если сохраните обрезанные снимки экрана в виде новых файлов, а не перезаписываете существующие данные.