12 月 13 日消息,微软的 Recall 功能最近重新在 Windows 11 预览版中回归公测,微软声称新版 Recall 在捕获屏幕时对截图进行了加密,并默认启用了“过滤敏感信息”设置,旨在阻止其记录显示信用卡号码、社会安全号码等隐私信息。然而外媒 tomshardware 经过实际测试显示,这项保护功能并不完善,存在明显漏洞。

外媒测试在两家电商平台进行支付,发现 Recall 能够正确避免捕获包含信用卡字段的屏幕,但外媒此后在 Notepad 记事本中输入信用卡号、用户名和密码,并在旁边写上“这是信用卡账号”字样,之后调用 Recall 回放,发现其成功捕获了这些内容。

微软 Win11 Recall 功能再引隐私质疑,部分场景仍会记录用户身份证件号信用卡信息  第1张

微软 Win11 Recall 功能再引隐私质疑,部分场景仍会记录用户身份证件号信用卡信息  第2张

其同时测试在 Edge 浏览器中填写“贷款申请表单”,结果发现 Recall 也捕获了用户的身份证件号、姓名和出生日期的截图。

微软 Win11 Recall 功能再引隐私质疑,部分场景仍会记录用户身份证件号信用卡信息  第3张

外媒认为,虽然 Recall 在某些电商网站的支付页面表现出色,但其过滤敏感信息的 AI 算法在识别和处理其他场景中的敏感数据时表现不一致。微软需继续优化其算法,扩展使用场景的适配能力,目前 Recall 依然存在严重的隐私泄露问题。