Функция Recall от Microsoft вернулась в сборки Windows Insiders, и теперь она использует функцию шифрования экранов и настройку «Фильтрация конфиденциальной информации». Последняя запрещает записывать любые приложения или веб-сайты, которые показывают номера кредитных карт, социального страхования или другую важную финансовую информацию. Однако в тестах этот фильтр работает только в некоторых ситуациях.
Подобное поведение Recall наблюдалось при заполнении заявки на кредит в формате PDF в Microsoft Edge, а также при создании собственной HTML-страницы с веб-формой, где были поля для типа кредитной карты, номера, CVC и даты истечения её срока действия.
При этом Recall не срабатывала на страницах оплаты двух интернет-магазинов: Pimoroni и Adafruit.
В Microsoft заявили: «Мы обновили Recall для обнаружения конфиденциальной информации, такой как данные кредитных карт, пароли и персональные идентификационные номера. При обнаружении Recall не сохраняет и не хранит эти снимки. Мы продолжим совершенствовать эту функцию, и, если вы обнаружите конфиденциальную информацию, которую следует отфильтровать, сообщите нам об этом через Центр отзывов. Мы также предоставили опцию в настройках, которую рекомендуем включить, и которая будет анонимно делиться приложениями и сайтами, которые вы предпочитаете исключить из Recall, чтобы помочь нам улучшить продукт».
Проблема работы Recall заключается в том, что она ведёт цифровую запись всего, что делает пользователь. Исследователи ранее заметили, что она не шифрует сделанные снимки экрана и хранит свою базу данных в виде обычного текста. Тогда Microsoft отреагировала, убрав Recall из сборок Insider и пообещав вернуть её после некоторых обновлений безопасности.
Новая версия Recall получила «Фильтр конфиденциальной информации», который включен по умолчанию, и, похоже, он на самом деле шифрует собираемые данные, требуя использовать вход в Windows Hello каждый раз при запуске приложения. Файл базы данных, похоже, называется
Весной исследователи смогли открыть этот файл и прочитать данные внутри с помощью приложения под названием DB Browser (SQLite). Однако теперь он не открывается. Скриншоты, по-видимому, представляют собой файлы в подпапке под названием AsymStore.
Единственный способ для просмотра скриншотов Recall, — это использовать само приложение. При этом в Windows Hello можно настроить биометрический вход лица или отпечатка пальца. Однако также можно входить с помощью 4-значного PIN-кода. Таким образом, если злоумышленник получит доступ к ПК и узнает PIN-код, он сможет просмотреть скриншоты Recall, например, с помощью TeamViewer.
Ранее сообщалось, что Microsoft снова откладывает выпуск функции на декабрь. Тогда же компания признала, что в определённых сценариях Recall игнорирует список сайтов, скриншоты с которых система не должна сохранять.
Подобное поведение Recall наблюдалось при заполнении заявки на кредит в формате PDF в Microsoft Edge, а также при создании собственной HTML-страницы с веб-формой, где были поля для типа кредитной карты, номера, CVC и даты истечения её срока действия.
При этом Recall не срабатывала на страницах оплаты двух интернет-магазинов: Pimoroni и Adafruit.
В Microsoft заявили: «Мы обновили Recall для обнаружения конфиденциальной информации, такой как данные кредитных карт, пароли и персональные идентификационные номера. При обнаружении Recall не сохраняет и не хранит эти снимки. Мы продолжим совершенствовать эту функцию, и, если вы обнаружите конфиденциальную информацию, которую следует отфильтровать, сообщите нам об этом через Центр отзывов. Мы также предоставили опцию в настройках, которую рекомендуем включить, и которая будет анонимно делиться приложениями и сайтами, которые вы предпочитаете исключить из Recall, чтобы помочь нам улучшить продукт».
Проблема работы Recall заключается в том, что она ведёт цифровую запись всего, что делает пользователь. Исследователи ранее заметили, что она не шифрует сделанные снимки экрана и хранит свою базу данных в виде обычного текста. Тогда Microsoft отреагировала, убрав Recall из сборок Insider и пообещав вернуть её после некоторых обновлений безопасности.
Новая версия Recall получила «Фильтр конфиденциальной информации», который включен по умолчанию, и, похоже, он на самом деле шифрует собираемые данные, требуя использовать вход в Windows Hello каждый раз при запуске приложения. Файл базы данных, похоже, называется
ukg.db и находится в
Код:
C:\users[ваше имя пользователя]\AppData\Local\CoreAIPlatform.00\UKP{какое-то число}Весной исследователи смогли открыть этот файл и прочитать данные внутри с помощью приложения под названием DB Browser (SQLite). Однако теперь он не открывается. Скриншоты, по-видимому, представляют собой файлы в подпапке под названием AsymStore.
Единственный способ для просмотра скриншотов Recall, — это использовать само приложение. При этом в Windows Hello можно настроить биометрический вход лица или отпечатка пальца. Однако также можно входить с помощью 4-значного PIN-кода. Таким образом, если злоумышленник получит доступ к ПК и узнает PIN-код, он сможет просмотреть скриншоты Recall, например, с помощью TeamViewer.
Ранее сообщалось, что Microsoft снова откладывает выпуск функции на декабрь. Тогда же компания признала, что в определённых сценариях Recall игнорирует список сайтов, скриншоты с которых система не должна сохранять.
Microsoft Recall screenshots credit cards and Social Security numbers, even with the "sensitive information" filter enabled
Despite promising to filter personal data out, Recall still captures it.
tomshardware.com
