微軟Recall功能再現(xiàn)隱私漏洞，身份證件號和信用卡信息仍可能被記錄

近期，微軟在其Windows 11預(yù)覽版中重新引入了備受關(guān)注的Recall功能，并宣稱該功能在捕捉屏幕截圖時會對內(nèi)容進(jìn)行加密處理。Recall還默認(rèn)啟用了“敏感信息過濾”功能，旨在防止用戶的信用卡號碼、社會安全號碼等敏感隱私信息被記錄。然而，經(jīng)過外媒tomshardware的實(shí)際測試，這項看似周全的保護(hù)措施卻暴露出明顯的不足。

在測試中，tomshardware首先嘗試了在兩家知名電商平臺進(jìn)行支付操作，發(fā)現(xiàn)Recall確實(shí)能夠準(zhǔn)確地避免捕獲含有信用卡信息的屏幕截圖。這一表現(xiàn)一度讓人對該功能寄予厚望。然而，接下來的測試卻出現(xiàn)了令人擔(dān)憂的結(jié)果。

測試人員隨后在記事本應(yīng)用程序中手動輸入了一組信用卡號、用戶名和密碼，并在旁邊特意標(biāo)注了“這是信用卡賬號”的字樣。在調(diào)用Recall功能回放時，這些敏感信息竟然被成功捕獲。這一發(fā)現(xiàn)無疑給Recall的敏感信息過濾能力打上了一個大大的問號。

不僅如此，tomshardware還嘗試了在Edge瀏覽器中填寫貸款申請表單的場景。結(jié)果同樣令人失望，Recall功能不僅捕獲了用戶的身份證件號、姓名和出生日期等敏感信息，還清晰地展示在了回放畫面中。

更為嚴(yán)重的是，測試人員在查看Recall回放時發(fā)現(xiàn)，盡管在某些電商網(wǎng)站的支付頁面上Recall能夠正確避免捕獲敏感信息，但在其他場景中，其內(nèi)置的AI算法在識別和處理敏感數(shù)據(jù)時卻顯得力不從心，表現(xiàn)極不穩(wěn)定。

例如，在同樣的記事本測試場景中，即使不標(biāo)注“這是信用卡賬號”，Recall有時也會捕獲到信用卡號等敏感信息。而在瀏覽器測試中，無論是填寫貸款申請表單還是進(jìn)行其他需要輸入個人信息的操作，Recall都有可能將這些敏感信息記錄下來。

面對這一系列測試結(jié)果，tomshardware認(rèn)為，雖然Recall在某些特定場景下表現(xiàn)出了一定的防護(hù)能力，但其在整體上的敏感信息過濾效果并不理想。微軟需要進(jìn)一步優(yōu)化其AI算法，提高在不同使用場景下的識別和處理能力，以確保Recall功能能夠真正有效地保護(hù)用戶的隱私安全。否則，這一功能很可能成為用戶隱私泄露的潛在風(fēng)險點(diǎn)。