L'application controversée Microsoft Windows Rappel AI peut toujours avoir besoin de travaux de sécurité en fonction des tests du site de la technologie britannique, le registre.

L'application, qui prend des captures d'écran de tout ce que vous faites sur votre PC afin que vous puissiez la trouver plus tard, a soi-disant les prévention de l'empêcher de saisir des informations sensibles comme les numéros de carte de crédit et les mots de passe. Cependant, l'équipe du registre a récemment testé le rappel et a découvert que le filtre échoue réellement « dans de nombreux cas ».

Le rappel a eu un lancement cahoteux depuis son annonce comme une nouvelle application pour Copilot + PC à l'été 2024. Il a été presque immédiatement retiré en raison de problèmes de sécurité, comme la capture d'informations sensibles.

L'application a débuté et rappelé à plusieurs reprises, et a même été surpris en capturant les numéros de carte de crédit en décembre 2024. Il n'est revenu que récemment aux initiés de Windows en avril de cette année.

Avec le rappel toujours en mode prévisualisation, Microsoft affirme qu'il est sûr et privé avec un filtre appelé « Informations sensibles au filtre » qui est activée par défaut et est censée empêcher la capture des données sensibles.

L'Avram Piltch du registre a utilisé un PC Lenovo Yoga Slim 7x PC avec rappel activé et entré dans plusieurs types d'informations personnelles. Il attribue au filtre en excluant les données financières, « certains » mots de passe et « la plupart des cas » de numéros de sécurité sociale.

Cependant, il a constaté que Rappel a cassé des captures d'écran de la page d'accueil de sa banque et un certain nombre d'écrans montrant son équilibre et ses dépôts. Bien qu'il ait exclu son compte et son routage.

À partir de là, Piltch a effectué un certain nombre de tests excluant certaines langues des formulaires ou des pages ou stockant des informations à différents endroits sur son ordinateur et à sa grande surprise, Rappel a capturé ces informations. Dans un exemple, il a écrit dans un document Word « My SS # » et il a été filtré mais quand il l'a changé en SOC. # Il a été capturé.

Et dans un cas, un document avec des mots de passe a été totalement capturé, d'autant plus dangereux, car de nombreuses personnes pourraient encore garder leurs mots de passe dans des documents non sûrs sur leurs PC (quelque chose que nous décourageons fortement étant donné que plusieurs des meilleurs gestionnaires de mots de passe sont complètement gratuits) même s'ils ne sont pas explicitement étiquetés « mes mots de passe ».

Pour être juste envers Microsoft, l'application est toujours en mode prévisualisation et est depuis octobre 2024. Un article de blog de novembre a déclaré que les équipes de Microsoft s'efforcent d'améliorer la fonctionnalité du filtre de sécurité. Cependant, l'application est poussée pendant le processus d'intégration des fenêtres, donc peut-être que le mode d'aperçu ne devrait pas être donné autant de mou.

Vous avez la possibilité de bloquer les applications ou les sites Web spécifiques de la capture. Vous devez aller dans les paramètres – confidentialité et sécurité – rappel et instantanés. De là, vous pouvez mettre les choses noires. Vous pouvez bloquer votre navigateur, mais cela pourrait rendre le rappel moins utile, surtout si vous travaillez en dehors de l'écosystème du bureau de Microsoft.

Si vous vous inquiétez de Windows Rappel capturant potentiellement vos données personnelles et financières sensibles, il existe un moyen facile d'éviter entièrement cette fonctionnalité: n'obtenez pas un Copilot + PC.

Windows Rappel est conçu pour fonctionner spécifiquement avec des ordinateurs portables qui utilisent les processeurs Snapdragon de Qualcomm, donc en allant avec l'un des meilleurs ordinateurs portables alimentés par une puce Intel ou AMD pour votre prochaine mise à niveau, vous n'aurez pas à vous soucier des implications de sécurité potentielles de cette fonctionnalité controversée.

Là encore, Microsoft peut décider de mettre au point Windows Rappel pour de bon à un moment donné, en particulier compte tenu de sa réception initiale tiède et des problèmes de sécurité et de confidentialité auxquels il a déjà été confronté.