Az elmúlt egy-két évtized legvitatottabb Windows-funkciója lett a Recall, a Windows 11 új eszköze, ami a mesterséges intelligencia segítségével minden mozdulatáról képernyőképet készít, majd visszahívhatóvá teszi. Vagy rövidebben (és aggasztóbban): bármit csinál a számítógépén, azt lefotózza a rendszer, elmenti, majd mondjuk késő este tetszőlegesen visszakeresheti, hogy mit csinált 15:08-kor.
Az MI-alapú Copilot+ PC-k újításaként bemutatott eszközt a szakemberek azonnal adatvédelmi rémálomnak nevezték, a Microsoft pedig hallgatott a kritikákra, és halasztotta az újdonság bevezetését, hogy aztán megszámlálhatatlan alkalommal, újból és újból eltolja kicsit a debütálását. Közben persze reszelgettek rajta egy kicsit, teljesen opcionálissá és törölhetővé tették az egészet, majd idén áprilisban, egy évvel a bemutatót követően elkezdték a bevezetését.
Biztonságosabb lett? Valamivel. De eléggé? Hát, nem feltétlenül. A fejlesztést a The Register szakportál tette próbára, és úgy tűnik, az egyik legfőbb ígéret – hogy letiltja az érzékeny információk, így jelszavak, bankkártyaadatok stb. rögzítését – egyelőre nem teljesül maradéktalanul.
A Recall szűrője ugyanis időnként nem észleli ezeket az érzékeny, személyes adatokat, és véletlenül rögzíti őket.
Ez pedig valóságos kincsesbánya lehet a bűnözők számára a portál szerint, már amennyiben be tudnak törni a Windowsba. Ráadásul elég az eszköz bejelentkezési PIN-kódját ismerni, így bárki hozzáférhet a Recall által rögzített képernyőképekhez. Még távoli hozzáféréssel is.
De hogy ne csak rossz hangozzon el a funkcióról: az az esetek többségében ügyesen tudta észlelni a a pénzügyi adatokat, jelszavakat és egyéb érzékeny információkat. Amikor a szerző belépett a netbankjába, a Recall elhomályosította az egész felületet.
Akkor is jól teljesített, amikor vásárlás közben töltötte ki a kártyás fizetési adatokat – úgy készültek el a képernyőképek, hogy az adatok mezői üresen maradtak. Egy hamis weboldalt készített a szerző, ahol be kell írni a kártyaadatokat, a szoftver elsőre rendben kiszűrte a dolgokat – ám amikor eltűntek azok a jelölések és szövegek, hogy ez egy fizetési oldal, már nem működött a szűrés. Ugyanakkor nem minden fizetési oldal néz ki egyformán, így félő, hogy egynél nincs elég jelölés, és a Recall véletlenül rögzít.
A jelszavak kitakarása már vegyesebb képet mutatott; a Chrome böngésző jelszókezelőjét felismerte és kiszűrte, de ha egy szöveges fájlban vannak elmentve ezen adatai – amit nagyon nem ajánlunk –, akkor azokat könnyedén rögzítheti a Recall.
A Microsoft nem kívánt nyilatkozni a portálnak, igaz, a cég nem is állítja, hogy ez a szűrő tökéletes lenne – így érdemes fenntartásokkal használni az egész fejlesztést, ha félti az adatait. Ráadásul a beállítások között manuálisan is kérhető, hogy egyes weboldalakat vagy alkalmazásokat egyáltalán ne rögzítsen a Recall – ez igencsak hasznos, és érdemes élni vele az olyan portálok esetében, ahol fizetési adatok, vagy bizalmas beszélgetések jelenhetnek meg.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
