12 月 13 日消息,微软的 Recall 功能最近重新在 预览版中,微软声称新版 Recall 在捕获屏幕时对截图进行了加密,并默认启用了“过滤敏感信息”设置,旨在阻止其记录显示信用卡号码、社会安全号码等隐私信息。然而外媒 tomshardware 经过实际测试显示,这项保护功能并不完善,存在明显漏洞。
外媒测试在两家电商平台进行支付,发现 Recall 能够正确避免捕获包含信用卡字段的屏幕,但外媒此后在 Notepad 记事本中输入信用卡号、用户名和密码,并在旁边写上“这是信用卡账号”字样,之后调用 Recall 回放,发现其成功捕获了这些内容 。
其同时测试在 Edge 浏览器中填写“贷款申请表单”,结果发现 Recall 也捕获了用户的身份证件号、姓名和出生日期的截图。
外媒认为,虽然 Recall 在某些电商网站的支付页面表现出色,但其过滤敏感信息的 AI 算法在识别和处理其他场景中的敏感数据时表现不一致。微软需继续优化其算法,扩展使用场景的适配能力,目前 Recall 依然存在严重的隐私泄露问题。
IT之家,软媒旗下科技门户网站 - 爱科技,爱这里。