Эта функция запоминает всё — даже то, что вы пытались скрыть: Microsoft Recall вызывает новый скандал

Microsoft Recall, представленная как революционный инструмент для удобства пользователей, превращается в кошмар для защитников приватности. Функция, которая автоматически делает "скриншоты" системы, чтобы пользователь мог вернуться к любому моменту работы, оказалась не такой безопасной, как обещали. Вместо того чтобы фильтровать конфиденциальные данные, она сохраняет всё подряд — от паролей до истории банковских операций.

Тесты, которые всё испортили

Журналист Avram Piltch из The Register решил проверить, насколько надёжны обещания Microsoft. Результаты шокировали: хотя компания заявляла, что Recall не будет сохранять пароли и данные карт, на практике фильтр срабатывает только при наличии ключевых слов вроде "оплата" или "логин". Если же документ выглядит нейтрально, но содержит чувствительную информацию, функция без колебаний делает снимок. Например, страница интернет-банка с балансом и переводами была сохранена без каких-либо препятствий.

Доступ, который не должен был быть лёгким

Ещё более тревожным оказался вопрос защиты самих скриншотов. Microsoft утверждает, что доступ к Recall возможен только через Windows Hello — с распознаванием лица или отпечатка пальца. Однако выяснилось, что обычный PIN-код тоже открывает все данные. Это значит, что злоумышленник, получивший доступ к устройству даже на короткое время, может изучить всю историю действий пользователя — без сложных взломов.

Почему это важно уже сейчас

Несмотря на то что Recall пока находится в тестовом режиме, Microsoft активно внедряет её в Windows 11. Если проблемы не будут решены, миллионы пользователей окажутся под угрозой утечки данных. И самое неприятное — многие даже не догадываются, что их пароли, переписки и финансовая информация могут быть сохранены без их ведома.