微软Recall功能再现隐私漏洞,身份证件号和信用卡信息仍可能被记录

   时间:2024-12-13 11:26 来源:ITBEAR作者:江紫萱

近期,微软在其Windows 11预览版中重新引入了备受关注的Recall功能,并宣称该功能在捕捉屏幕截图时会对内容进行加密处理。Recall还默认启用了“敏感信息过滤”功能,旨在防止用户的信用卡号码、社会安全号码等敏感隐私信息被记录。然而,经过外媒tomshardware的实际测试,这项看似周全的保护措施却暴露出明显的不足。

在测试中,tomshardware首先尝试了在两家知名电商平台进行支付操作,发现Recall确实能够准确地避免捕获含有信用卡信息的屏幕截图。这一表现一度让人对该功能寄予厚望。然而,接下来的测试却出现了令人担忧的结果。

测试人员随后在记事本应用程序中手动输入了一组信用卡号、用户名和密码,并在旁边特意标注了“这是信用卡账号”的字样。在调用Recall功能回放时,这些敏感信息竟然被成功捕获。这一发现无疑给Recall的敏感信息过滤能力打上了一个大大的问号。

不仅如此,tomshardware还尝试了在Edge浏览器中填写贷款申请表单的场景。结果同样令人失望,Recall功能不仅捕获了用户的身份证件号、姓名和出生日期等敏感信息,还清晰地展示在了回放画面中。

更为严重的是,测试人员在查看Recall回放时发现,尽管在某些电商网站的支付页面上Recall能够正确避免捕获敏感信息,但在其他场景中,其内置的AI算法在识别和处理敏感数据时却显得力不从心,表现极不稳定。

例如,在同样的记事本测试场景中,即使不标注“这是信用卡账号”,Recall有时也会捕获到信用卡号等敏感信息。而在浏览器测试中,无论是填写贷款申请表单还是进行其他需要输入个人信息的操作,Recall都有可能将这些敏感信息记录下来。

面对这一系列测试结果,tomshardware认为,虽然Recall在某些特定场景下表现出了一定的防护能力,但其在整体上的敏感信息过滤效果并不理想。微软需要进一步优化其AI算法,提高在不同使用场景下的识别和处理能力,以确保Recall功能能够真正有效地保护用户的隐私安全。否则,这一功能很可能成为用户隐私泄露的潜在风险点。

 
 
更多>同类内容
推荐图文
推荐内容
点击排行
 
智快科技微信账号
ITBear微信账号

微信扫一扫
加微信拉群
电动汽车群
科技数码群