預計自 6 月推出第一台 Copilot+ PC 以來,此功能記起在安全研究人員發現非常嚴重的缺陷後,最終被推遲到更好的日子。微軟不得不擰緊一些螺栓,Recall 現在可供在 Windows Insiders 計劃中註冊的白老鼠使用,等待交付給普通公眾用戶。
召回以定期截圖的形式記住使用者操作。可以在時間軸中瀏覽這個“記憶”,或透過輸入自然語言搜尋。例如,如果您在家具網站上尋找沙發,只需輸入「沙發」一詞,Recall 就會帶您進入相應的網站頁面。
從紙面上看,這個想法很好,但執行起來仍然有問題。湯姆的硬體事實上,Recall 會記錄機密信息,例如銀行詳細信息,儘管激活(默認情況下)過濾器應該阻止它。某些類型的線上表單就是這種情況,特別是 PDF,還有 HTML 表單。
當某些關鍵字出現時,Recall 應該會阻止螢幕截圖,但像“這樣的短語”輸入您的信用卡號碼» 沒有以線上形式啟動任何保護,令測試人員感到遺憾。然而,Recall 拒絕保存兩家存在銀行資訊的線上商店的付款頁面。因此,相當令人鼓舞,但 PDF 表單的問題仍然存在:必須在瀏覽器中完成此類表單的情況並不罕見。
經驗表明,在敏感資料出現在螢幕上的所有情況下,Recall 的過濾器可能永遠不會完全有效。因此,微軟仍有工作要做,並邀請用戶分享他們的發現。出版商承諾根據回饋改進召回率。
這些包含敏感資訊的螢幕截圖是否易於存取還有待觀察。去年六月出現的大問題之一是召回未加密捕獲,從而允許任何人恢復它們。現在情況已不再如此,您現在必須出示憑證(換句話說,Windows Hello 識別)才能在 Recall 中存取此資訊 - 普通用戶不可能在軟體之外打開資料庫本身。
然而,獲得用戶授權遠端存取其電腦並且擁有解鎖代碼的駭客將能夠查看這些捕獲。這是多種因素的組合,讓我們面對現實吧,這種情況應該相當罕見,但「機會」並非完全為零。因此,這是一個漫長的項目,微軟需要填補 Recall 的漏洞。
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
來源 : 湯姆的硬體
