Microsoft Recall беше уловен да запазва данни от банкови карти дори с включен филтър

През юни Microsoft деактивира функцията за регистриране на потребителска активност при извикване в тестови компилации на Windows поради открити проблеми със сигурността на личните данни, но наскоро я върна, давайки на потребителите възможността да деактивират записването на чувствителни данни. Както се оказва, на практика такъв филтър все още не гарантира изключването на важни потребителски данни от запазената история на активността.

Според разработчиците филтърът трябва да изключи събирането на информация от приложения или уебсайтове, които работят с данни от потребителски банкови карти или номера на лични документи, които могат да бъдат използвани от хакери за нанасяне на материални щети на собственика им. Представители на ресурса Tom's Hardware установиха, че на практика този филтър не винаги работи.

Първо, когато се опитате да запазите паролата и данните за вход за различни системи в обикновен текстов документ чрез Notepad, съответната информация се записва от функцията Microsoft Recall. Наличието на думи с обозначения на банкови карти в този документ не предупреждава филтъра по никакъв начин. По същия начин попълването на лична информация чрез PDF файл в Microsoft Edge също не остава незабелязано от Microsoft Recall, въпреки че филтърът е активен. Накрая се оказва, че през филтъра минава и специално създадена HTML страница с полета за въвеждане на данни за банкови карти. На уеб страниците на реални онлайн магазини в браузъра обаче чувствителната информация е филтрирана и данните от банковите карти не са включени в запазената история.

Microsoft, в отговор на коментарите на автора на експериментите, само посъветва да следвате препоръките в корпоративния блог, които насърчават потребителите да се свържат с компанията с коментари относно работата на функцията Microsoft Recall чрез формата за обратна връзка. Корпорацията също така обеща да продължи да подобрява тази функция, за да подобри защитата на личните данни.