Ha nem ügyel a biztonságára, könnyedén rögzíthetik a jelszavait és a bankkártya adatait a Windows rendszerén.
Egy éven át toldozták-foltozták, de még mindig nem tökéletes a minden pillanatot rögzítő Windows Recall. Jó hír azonban, hogy van megoldás, legalábbis részleges.
Az utóbbi egy-két évtized egyik legvitatottabb újítása a Windows világában a Recall, amely a Windows 11 részeként debütál. Ez az innovatív eszköz a mesterséges intelligencia erejét kihasználva folyamatosan rögzíti a felhasználó tevékenységeit, képernyőképek formájában. Egyszerűbben fogalmazva: a számítógép mindent "lencsevégre kap", amit csinál, majd ezeket az adatokat eltárolja. Így bármikor, például késő este, könnyedén visszakeresheti, hogy mi zajlott a képernyőjén 15:08-kor. Ez a funkció azonban nemcsak hasznos, hanem aggasztó kérdéseket is felvet a magánélet védelméről és a digitális nyomon követésről.
Az MI-alapú Copilot+ PC-ként bemutatott új eszköz körüli felhajtás azonnal komoly adatvédelmi aggályokat vetett fel a szakértők körében, akik nem haboztak rémálomként emlegetni a fejlesztést. A Microsoft a kritikák hallatán úgy döntött, hogy halasztja az újítás debütálását, és számtalan alkalommal elhalasztotta a megjelenést. Közben azonban folyamatosan finomították a rendszert, lehetővé téve, hogy a felhasználók szabadon választhassák, aktiválják vagy töröljék az eszközt. Végül, idén áprilisban, egy évvel a kezdeti bemutató után, megkezdődött a Copilot+ bevezetése.
Biztonságosabbá vált? Valamennyire. De tényleg elég ez? Nos, nem biztos. A The Register szakmai portál alaposan tesztelte a frissítést, és úgy tűnik, hogy az egyik legfontosabb ígéret – miszerint megakadályozza az érzékeny adatok, például jelszavak és bankkártya-információk rögzítését – még nem teljesült maradéktalanul.
A Recall szűrője néha nem képes észlelni ezeket a kényes, személyes információkat, ami miatt véletlenül rögzítheti őket.
Ez pedig valóságos kincsesbánya lehet a bűnözők számára a portál szerint, már amennyiben be tudnak törni a Windowsba. Ráadásul elég az eszköz bejelentkezési PIN-kódját ismerni, így bárki hozzáférhet a Recall által rögzített képernyőképekhez. Még távoli hozzáféréssel is.
De hogy ne csak rossz hangozzon el a funkcióról: az az esetek többségében ügyesen tudta észlelni a a pénzügyi adatokat, jelszavakat és egyéb érzékeny információkat. Amikor a szerző belépett a netbankjába, a Recall elhomályosította az egész felületet.
Akkor is jól teljesített, amikor vásárlás közben töltötte ki a kártyás fizetési adatokat - úgy készültek el a képernyőképek, hogy az adatok mezői üresen maradtak. Egy hamis weboldalt készített a szerző, ahol be kell írni a kártyaadatokat, a szoftver elsőre rendben kiszűrte a dolgokat - ám amikor eltűntek azok a jelölések és szövegek, hogy ez egy fizetési oldal, már nem működött a szűrés. Ugyanakkor nem minden fizetési oldal néz ki egyformán, így félő, hogy egynél nincs elég jelölés, és a Recall véletlenül rögzít.
A jelszavak kitakarása már vegyesebb képet mutatott; a Chrome böngésző jelszókezelőjét felismerte és kiszűrte, de ha egy szöveges fájlban vannak elmentve ezen adatai - amit nagyon nem ajánlunk -, akkor azokat könnyedén rögzítheti a Recall.
A Microsoft nem kívánt kommentálni a portál kérdéseit, azonban a vállalat nem állítja, hogy a szűrője hibátlan lenne. Éppen ezért érdemes körültekintően használni ezt a fejlesztést, különösen, ha az adataink védelme a tét. Továbbá, a beállítások között lehetőség van arra, hogy manuálisan kizárjunk bizonyos weboldalakat vagy alkalmazásokat a Recall rögzítési folyamatából. Ez rendkívül hasznos lehet, főleg olyan oldalak esetében, ahol érzékeny információk, például banki adatok vagy bizalmas beszélgetések találhatóak.
