Сегодня 25 декабря 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Microsoft Recall уличили в сохранении данных банковских карт и другой чувствительной информации даже с включённым фильтром

В июне Microsoft отключила функцию протоколирования действий пользователей Recall в тестовых сборках Windows из-за обнаруженных проблем с безопасностью персональных данных, но недавно вернула её, наделив пользователей возможностью отключать запоминание чувствительных данных. Как выясняется, на практике подобный фильтр всё ещё не гарантирует исключения важных данных о пользователе из сохраняемой истории действий.

 Источник изображения: Unsplash, Rupixen

Источник изображения: Unsplash, Rupixen

По замыслу разработчиков, фильтр должен исключать сбор информации из приложений или с веб-сайтов, работающих с данными банковских карт пользователей или номерами персональных документов, которые могут быть использованы злоумышленниками для причинения материального ущерба их владельцу. Представители ресурса Tom’s Hardware выяснили, что на практике этот фильтр работает не всегда.

Во-первых, при попытке сохранить пароль и логин к различным системам в простом текстовом документе через Блокнот соответствующая информация сохраняется функцией Microsoft Recall. Наличие слов с обозначениями банковской карты в данном документе никак не настораживало фильтр. Аналогичным образом, заполнение персональных данных через PDF-файл в Microsoft Edge также не осталось без внимания Microsoft Recall, хотя фильтр был активен. Наконец, специально созданная HTML-страница с полями для ввода данных банковской карты также прошла через фильтр. Впрочем, на веб-страницах реальных интернет-магазинов в браузере чувствительная информация была отфильтрована, и данные банковской карты не попали в сохранённую историю.

Microsoft на замечания автора экспериментов лишь посоветовала следовать рекомендациям в корпоративном блоге, которые призывают пользователей обращаться к компании с замечаниями по поводу работы функции Microsoft Recall через форму обратной связи. Корпорация также пообещала продолжить совершенствование данной функции с целью улучшения защиты персональных данных.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
«Недостаточно слов, чтобы выразить благодарность за такой подарок»: неофициальная русская озвучка трейлера The Witcher 4 привела фанатов в восторг 7 мин.
ИИ научили генерировать тысячи модификаций вирусов, которые легко обходят антивирусы 60 мин.
В Epic Games Store стартовала новая раздача Control — для тех, кто дважды не успел забрать в 2021 году 2 ч.
За 2024 год в Steam вышло на 30 % больше игр, чем за прошлый — это новый рекорд 3 ч.
«Яндекс» закрыл почти все международные стартапы в сфере ИИ 3 ч.
Создатели Escape from Tarkov приступили к тестированию временного решения проблем с подключением у игроков из России — некоторым уже помогло 4 ч.
Веб-поиск ChatGPT оказался беззащитен перед манипуляциями и обманом 5 ч.
Инвесторы готовы потратить $60 млрд на развитие ИИ в Юго-Восточной Азии, но местным стартапам достанутся крохи от общего пирога 5 ч.
Selectel объявил о спецпредложении на бесплатный перенос IT-инфраструктуры в облачные сервисы 6 ч.
Мошенники придумали, как обманывать нечистых на руку пользователей YouTube 7 ч.