Được mong đợi từ tháng 6 và khi ra mắt máy tính Copilot+ đầu tiên, chức năng Thu hồi cuối cùng đã bị hoãn lại sau khi các nhà nghiên cứu bảo mật phát hiện ra những lỗ hổng rất nghiêm trọng. Microsoft đã phải thắt chặt một vài chi tiết và Recall hiện được cung cấp cho những người dùng thử đã đăng ký trong chương trình Windows Insiders trong khi chờ được cung cấp cho người dùng nói chung.
Recall ghi nhớ các hành động của người dùng dưới dạng ảnh chụp màn hình được chụp theo các khoảng thời gian đều đặn. Có thể duyệt “ký ức” này theo dòng thời gian hoặc bằng cách nhập tìm kiếm bằng ngôn ngữ tự nhiên. Ví dụ, nếu bạn đang lướt các trang web về đồ nội thất để tìm ghế sofa, bạn chỉ cần nhập từ "ghế sofa" và Recall sẽ đưa bạn đến trang tương ứng của trang web.
Trên lý thuyết, ý tưởng thì hay nhưng thực hiện vẫn là một vấn đề. Tom’s Hardware lưu ý rằng Recall ghi lại thông tin bí mật, chẳng hạn như thông tin chi tiết về ngân hàng, mặc dù bộ lọc được kích hoạt (theo mặc định) để ngăn chặn việc này. Trường hợp này xảy ra trên một số loại biểu mẫu trực tuyến, đặc biệt là biểu mẫu PDF nhưng cũng có biểu mẫu HTML.
Recall được cho là sẽ chặn ảnh chụp màn hình khi một số từ khóa nhất định xuất hiện, nhưng những câu như "Nhập số thẻ tín dụng của bạn" lại không kích hoạt bất kỳ biện pháp bảo vệ nào trong biểu mẫu trực tuyến, người thử nghiệm than thở. Tuy nhiên, Recall đã từ chối đăng ký các trang thanh toán của hai cửa hàng trực tuyến có thông tin ngân hàng. Vậy thì khá đáng khích lệ, nhưng câu hỏi về biểu mẫu PDF vẫn còn đó: không phải là hiếm khi phải điền vào loại biểu mẫu này trong trình duyệt.
Ảnh chụp màn hình do Recall ghi lại hiển thị thông tin bí mật (người kiểm tra đã nhập thông tin giả mạo) © Tom’s Hardware Kinh nghiệm cho thấy bộ lọc của Recall có thể không bao giờ hoàn toàn hiệu quả trong mọi tình huống dữ liệu nhạy cảm xuất hiện trên màn hình. Do đó, Microsoft vẫn còn nhiều việc phải làm và mời người dùng chia sẻ những khám phá của mình. Nhà xuất bản hứa sẽ cải thiện Recall dựa trên phản hồi.
Câu hỏi đặt ra bây giờ là liệu những ảnh chụp màn hình chứa thông tin nhạy cảm này có dễ truy cập hay không. Một trong những vấn đề lớn phát sinh vào tháng 6 năm ngoái là Recall không mã hóa các bản chụp, cho phép bất kỳ ai cũng có thể lấy lại chúng. Giờ đây, tình trạng này không còn nữa, giờ đây bạn phải xuất trình thông tin xác thực (hay nói cách khác là mã định danh Windows Hello) để truy cập thông tin này trong Recall - người dùng thông thường không thể tự mở cơ sở dữ liệu bên ngoài phần mềm.
Tuy nhiên, một tin tặc đã có được quyền của người dùng để truy cập từ xa vào PC của họ và cũng có mã mở khóa sẽ có thể tham khảo các bản chụp này. Đây là sự kết hợp của các nguyên tố mà phải thừa nhận là khá hiếm nhưng "xác suất" cũng không phải là hoàn toàn bằng không. Do đó, đây là một dự án dài hơi mở ra cho Microsoft cơ hội bịt lỗ hổng trong trò lừa đảo của Recall.
Opera One - Trình duyệt web được tăng cường AI Bởi: Opera Tải xuống miễn phí Nguồn: Tom's Hardware
Recall ghi nhớ các hành động của người dùng dưới dạng ảnh chụp màn hình được chụp theo các khoảng thời gian đều đặn. Có thể duyệt “ký ức” này theo dòng thời gian hoặc bằng cách nhập tìm kiếm bằng ngôn ngữ tự nhiên. Ví dụ, nếu bạn đang lướt các trang web về đồ nội thất để tìm ghế sofa, bạn chỉ cần nhập từ "ghế sofa" và Recall sẽ đưa bạn đến trang tương ứng của trang web.
Trên lý thuyết, ý tưởng thì hay nhưng thực hiện vẫn là một vấn đề. Tom’s Hardware lưu ý rằng Recall ghi lại thông tin bí mật, chẳng hạn như thông tin chi tiết về ngân hàng, mặc dù bộ lọc được kích hoạt (theo mặc định) để ngăn chặn việc này. Trường hợp này xảy ra trên một số loại biểu mẫu trực tuyến, đặc biệt là biểu mẫu PDF nhưng cũng có biểu mẫu HTML.
Recall được cho là sẽ chặn ảnh chụp màn hình khi một số từ khóa nhất định xuất hiện, nhưng những câu như "Nhập số thẻ tín dụng của bạn" lại không kích hoạt bất kỳ biện pháp bảo vệ nào trong biểu mẫu trực tuyến, người thử nghiệm than thở. Tuy nhiên, Recall đã từ chối đăng ký các trang thanh toán của hai cửa hàng trực tuyến có thông tin ngân hàng. Vậy thì khá đáng khích lệ, nhưng câu hỏi về biểu mẫu PDF vẫn còn đó: không phải là hiếm khi phải điền vào loại biểu mẫu này trong trình duyệt.
Câu hỏi đặt ra bây giờ là liệu những ảnh chụp màn hình chứa thông tin nhạy cảm này có dễ truy cập hay không. Một trong những vấn đề lớn phát sinh vào tháng 6 năm ngoái là Recall không mã hóa các bản chụp, cho phép bất kỳ ai cũng có thể lấy lại chúng. Giờ đây, tình trạng này không còn nữa, giờ đây bạn phải xuất trình thông tin xác thực (hay nói cách khác là mã định danh Windows Hello) để truy cập thông tin này trong Recall - người dùng thông thường không thể tự mở cơ sở dữ liệu bên ngoài phần mềm.
Tuy nhiên, một tin tặc đã có được quyền của người dùng để truy cập từ xa vào PC của họ và cũng có mã mở khóa sẽ có thể tham khảo các bản chụp này. Đây là sự kết hợp của các nguyên tố mà phải thừa nhận là khá hiếm nhưng "xác suất" cũng không phải là hoàn toàn bằng không. Do đó, đây là một dự án dài hơi mở ra cho Microsoft cơ hội bịt lỗ hổng trong trò lừa đảo của Recall.
