Новый тест показывает сохраняющиеся проблемы с безопасностью Microsoft Recall

Дядя Влад

В настоящее время Microsoft представляет свою последнюю версию Recall для инсайдеров Windows на ПК Copilot+ на базе процессоров Snapdragon, Intel и AMD , и большинство пользователей думают о безопасности. В сентябре компания обновила свою архитектуру безопасности и конфиденциальности для этой функции, но, согласно тестам, проведенным Tom's Hardware , она все еще может быть недостаточно хорошей.

Новая версия Recall включает фильтр конфиденциальной информации, который должен определять, когда на экране появляется такая информация, как номера кредитных карт и номера социального страхования. Если он их обнаружит, он не будет делать снимок экрана. Однако когда компания Tom's Hardware проверила этот фильтр, в ряде ситуаций он не сработал.

Кажется, что сейчас Recall лучше всех распознает стандартные страницы оформления заказа, на которых люди вводят свои платежные данные, а что касается всего остального, то это не очень хорошо. Вспомните захваченные номера карт и пароли, введенные в окно Блокнота, информацию социального обеспечения в заявке на получение кредита в формате PDF и информацию о платеже, введенную в простую HTML-страницу.

Microsoft вспоминает, как собирала информацию о кредитных картах.
Оборудование Тома

Конечно, эти тесты были разработаны для того, чтобы расширить границы возможного, но фильтр, вероятно, должен работать более чем в одной ситуации. Однако Microsoft позаботилась о том, чтобы не обещать каких-либо конкретных результатов. В сообщении в блоге об обновленной архитектуре просто говорится, что фильтрация конфиденциального контента «помогает уменьшить» количество паролей, национальных идентификационных номеров и номеров кредитных карт, хранящихся в Recall.

В ответ на тесты Tom’s Hardware компания отметила, что планирует «улучшить эту функциональность», и призывает людей присылать примеры в Центр обратной связи. Поскольку все разговоры вокруг Recall посвящены безопасности, здесь действительно нет места ошибкам.

Если вы собираетесь создать функцию, которая будет делать скриншоты всего, что каждый делает на своих компьютерах, вам нужно сделать ее герметичной. В ближайшие недели мы увидим , насколько безопасно шифрование Recall и все, что происходит под капотом, как утверждает Microsoft . Будем надеяться, что компания сможет разобраться во всем до того, как придет время более масштабного развертывания.