Chuyên gia an ninh: Việc lấy cắp dữ liệu từ tính năng Recall trở nên quá đơn giản

Buzz

Ngày cập nhật gần nhất: 1/5/2026

Đọc tóm tắt

- Kevin Beaumont viết bài trên Medium về tính năng Recall của Windows 11.
- Recall giúp lấy cắp dữ liệu người dùng dễ dàng hơn.
- Tính năng này chụp lại mọi hoạt động trên màn hình máy tính.
- Dữ liệu được nhận diện và lưu trữ dưới dạng văn bản.
- Beaumont tạo trang web để tìm kiếm thông tin trong cơ sở dữ liệu của Recall.
- Recall lưu trữ mọi hoạt động và dữ liệu văn bản của người dùng.
- API được cung cấp để tăng cường dữ liệu và xem thông tin lưu trữ.
- Tất cả các trang web mà người dùng truy cập đều được lưu trữ.

Kevin Beaumont, một chuyên gia bảo mật mạng, đã đăng một bài viết chi tiết trên Medium về tính năng Recall của Windows 11, kết luận rằng việc lấy cắp dữ liệu từ mọi hoạt động của người dùng trên máy tính trở nên dễ dàng hơn bao giờ hết nhờ tính năng này. Beaumont cho biết Recall yêu cầu 'giao tiếp, an ninh mạng, kỹ thuật và triển khai phải cực kỳ cẩn thận,' nhưng đáng tiếc, nó thiếu đi những điều đó.

Recall hoạt động bằng cách chụp lại mọi thứ xuất hiện trên màn hình máy tính sau mỗi vài giây. Sau đó, hệ thống sử dụng công nghệ nhận dạng ký tự quang học OCR để nhận diện dữ liệu trong hình ảnh và đưa vào cơ sở dữ liệu trong thư mục người dùng. Tất cả được lưu trữ dưới dạng văn bản thuần túy và không cần quyền hệ thống để truy cập. Beaumont sau đó tạo ra một trang web có thể xử lý cơ sở dữ liệu của Recall và ngay lập tức tìm kiếm thông tin bên trong đó. Và mọi thứ trở nên đáng sợ hơn khi biết về những thông tin mà Recall lưu trữ:

Các ứng dụng sẽ sắp xếp mọi thứ mà người dùng đã trải nghiệm
Dữ liệu văn bản đã xem sẽ được lưu trữ, trừ một số trường hợp như chế độ InPrivate của Microsoft Edge, trong khi Google Chrome thì không bị loại trừ
Mọi hoạt động tương tác của người dùng, như thu nhỏ cửa sổ chẳng hạn. Có một API được cung cấp cho các ứng dụng và bên thứ ba để tăng cường dữ liệu và xem thông tin lưu trữ

Tất cả các trang web mà người dùng truy cập sẽ được lưu trữ, kể cả từ các trình duyệt bên thứ ba

Neowin

Các câu hỏi thường gặp

Tính năng Recall của Windows 11 có ảnh hưởng đến bảo mật dữ liệu người dùng như thế nào?

Có, tính năng Recall của Windows 11 có thể ảnh hưởng nghiêm trọng đến bảo mật dữ liệu của người dùng. Nó ghi lại mọi hoạt động trên màn hình và lưu trữ thông tin mà không cần quyền truy cập hệ thống.

Tại sao việc sử dụng công nghệ OCR trong Recall lại gây lo ngại cho người dùng?

Việc sử dụng công nghệ OCR trong Recall gây lo ngại vì nó cho phép hệ thống nhận diện và lưu trữ mọi văn bản trên màn hình, bao gồm thông tin nhạy cảm mà người dùng có thể không mong muốn bị ghi lại.

Recall có lưu trữ dữ liệu từ các trình duyệt bên thứ ba không?

Có, Recall lưu trữ dữ liệu từ tất cả các trình duyệt, bao gồm cả Google Chrome, trừ chế độ InPrivate của Microsoft Edge, tạo ra rủi ro cho sự riêng tư của người dùng.

API của Recall có thể được sử dụng để làm gì?

API của Recall cho phép các ứng dụng và bên thứ ba truy cập vào dữ liệu lưu trữ, giúp tăng cường khả năng tìm kiếm và phân tích thông tin, điều này tiềm ẩn rủi ro về an ninh mạng.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]