预计自 6 月推出第一台 Copilot+ PC 以来,该功能记起在安全研究人员发现非常严重的缺陷后,最终被推迟到更好的日子。微软不得不拧紧一些螺栓,Recall 现在可供在 Windows Insiders 计划中注册的小白鼠使用,等待交付给普通公众用户。
召回以定期截图的形式记住用户操作。可以在时间轴中浏览这个“记忆”,或者通过输入自然语言搜索。例如,如果您在家具网站上寻找沙发,只需输入“沙发”一词,Recall 就会带您进入相应的网站页面。
从纸面上看,这个想法很好,但执行起来仍然存在问题。汤姆的硬件事实上,Recall 会记录机密信息,例如银行详细信息,尽管激活(默认情况下)过滤器应该阻止它。某些类型的在线表单就是这种情况,特别是 PDF,还有 HTML 表单。
当某些关键字出现时,Recall 应该会阻止屏幕截图,但像“这样的短语”输入您的信用卡号码» 没有以在线形式激活任何保护,令测试人员感到遗憾。然而,Recall 拒绝保存两家存在银行信息的在线商店的支付页面。因此,相当令人鼓舞,但 PDF 表单的问题仍然存在:必须在浏览器中完成此类表单的情况并不罕见。
经验表明,在敏感数据出现在屏幕上的所有情况下,Recall 的过滤器可能永远不会完全有效。因此,微软仍有工作要做,并邀请用户分享他们的发现。出版商承诺根据反馈改进召回率。
这些包含敏感信息的屏幕截图是否易于访问还有待观察。去年六月出现的大问题之一是召回未加密捕获,从而允许任何人恢复它们。现在情况已不再如此,您现在必须出示凭据(换句话说,Windows Hello 标识)才能在 Recall 中访问此信息 - 普通用户不可能在软件之外打开数据库本身。
然而,获得用户授权远程访问其电脑并且拥有解锁代码的黑客将能够查看这些捕获。这是多种因素的组合,让我们面对现实吧,这种情况应该相当罕见,但“机会”也并非完全为零。因此,这是一个漫长的项目,微软需要填补 Recall 的漏洞。
Opera One - AI 驱动的网络浏览器
作者:歌剧
来源 : 汤姆的硬件
