微软在 5 月 20 日的非凡活动中发布了"Recall"功能。这项 Copilot+ PC 独家功能应承为往时的电脑带来"影相驰念"，让你不错回溯到曾使用过的任何应用门径或文献。为了排斥对阴私的担忧，微软发布了一个页面，防备先容了 Recall 的责任旨趣。干系词，安全商量东说念主员激烈反对该公司的说法。

收集安全内行凯文-博蒙特（Kevin Beaumont）在 Medium 上发表了一篇防备的博文，真切探讨了 Recall 的责任旨趣。他的论断卓越严厉：窃取你在电脑上浏览或输入的悉数内容当今变得相等容易。

博蒙特称，"Recall"是一个兴味的功能，需要"极其严慎的疏导、收集安全、工程假想和履行"。缺憾的是，据称 Recall 并不具备这些条目。

天然数据处理和加密如实只在树立上进行，但悉数这些信息齐无法幸免黑客和坏心软件的挫折。要是挫折者不知说念你的用户名和密码，加密就能保护你的数据，但要是黑客愚弄信息窃取器具获取了你的把柄，情况就会发生变化。

Recall 的责任旨趣是每隔几秒钟对电脑上发生的一切进行截图。然后，系统会 OCR（识别光学字符）这些数据，并将其放入用户文献夹中的数据库。悉数内容齐以纯文骨子式存储，无需系统权限即可访谒。

他们尝试了许多方法，但在实际寰宇中齐无法平日开动，因为其中的随意不错驾驶飞机穿过。

凯文-博蒙特（Kevin Beaumont）创建了一个网站，不错处理 Recall 数据库独立即搜索其中的任何内容。不外，在微软发布该形状之前，他将暂时甩掉该形状，大要会弃取一些递次来普及安全性。凯文说："当它多数可用时，普遍收集社区将从中赢得无限乐趣"。

当用户意志到 Recall 数据库中存储的内容时，情况会变得更糟：

用户看过的悉数内容，按应用排序。用户看过的每一段翰墨，但有一些小的例外（举例，微软 Edge 的 InPrivate 模式不包括在内，但Google Chrome 浏览器不包括在内）。

每次用户交互，举例最小化窗口。有一个用户活动 API，第三方应用门径不错插入以丰富数据，也不错检验存储数据。它还会存储你访谒过的悉数网站，即使是第三方网站。

客户还应该知说念，删除电子邮件、信息、图片、文献或诡计机上的任何其他内容齐不会从 Recall 中删除，而是会无限期地保留在那儿，直得手动删除/狡饰适度。

天然微软Defender在检测信息窃取者和坏心软件方面卓越出色，但"现成的"坏心软件不错在自动检测启动之前就撤销悉数这个词数据库。

博蒙特宣称，微软"应该调回Recall"并从头假想该功能，以惩办悉数阴私问题，尤其是沟通到萨蒂亚-纳德拉（Satya Nadella）曾说过，工程师应该将安全放在首位。

你不错在凯文的 Medium 帖子中阅读全文：

https://doublepulsar.com/recall-stealing-everything-youve-ever-typed-or-viewed-on-your-own-windows-pc-is-now-possible-da3e12e9465e

要是你还思尝试 Recall 并了解它的责任旨趣，不错检验这款第三方应用门径，它不错在现存硬件上启用该功能（但有防护事项）。

微软将若何惩办这些问题还有待不雅察。现时3月26日新闻联播事故，Recall 在期间上可在 Windows Insider 运筹帷幄的 Release Preview 频说念中使用。瞻望它将随首批 Copilot+ PC（如新款 Surface Pro 和 Surface Laptop）全部面向环球推出。