Windows har et indbygget værktøj til at forbedre sin egen håndskriftsgenkendelsesevne, og ligesom mange moderne, smarte funktioner, der øger deres nøjagtighed over tid, bruger den brugerdata til at gøre det. Nogle er dog bekymrede over, at den måde, den opbevarer disse oplysninger på, kan vise sig at være en sikkerhedsrisiko, som forskere har opdaget alt fra indholdet af e-mails til adgangskoder gemt i en enkelt fil.
Håndskriftsgenkendelse blev introduceret i Windows 8 som en del af dets store drev mod touchscreen-funktionalitet. Det oversætter automatisk berøring eller stylus (disse er de bedste) input til formateret tekst, hvilket forbedrer dens læsbarhed for brugeren og giver andre applikationer mulighed for at forstå den. For at hjælpe med at forbedre dens nøjagtighed, ser den på almindeligt anvendte ord i andre dokumenter, og gemmer sådanne oplysninger i en fil kaldet WaitList.dat. Men digital retsmedicinsk ekspert Barnaby Skeggs har fremhævet, at den gemmer stort set al tekst på dit system - ikke kun håndskrevet indhold.
Anbefalede videoer
"Når [håndskriftsgenkendelse] er slået til, gemmes tekst fra hvert dokument og e-mail, som er indekseret af Windows Search Indexer-tjenesten, i WaitList.dat. Ikke kun filerne interagerede via berøringsskærmens skrivefunktion,” fortalte Skeggs ZDnet.
I betragtning af hvor allestedsnærværende Windows-søgeindekseringssystemet er, kan dette betyde, at indholdet af de fleste dokumenter, e-mails og formularer ender inde i ventelistefilen. Bekymringen er, at en person med adgang til systemet - via et hack eller malware-angreb - kunne finde alle mulige personligt identificerbare oplysninger om systemets ejer. Endnu værre, WaitList kan gemme information, selv efter at de originale filer er blevet slettet, hvilket potentielt åbner op for endnu større sikkerhedshuller.
PowerShell kommando:
Stop-Process -navn "SearchIndexer" -force; Start-Sleep -m 500;Select-String -Path $env:USERPROFILEAppDataLocalMicrosoftInputPersonalizationTextHarvesterWaitList.dat -Encoding unicode -Mønster "adgangskode"
— Barnaby Skeggs (@barnabyskeggs) 26. august 2018
Dette er noget, der angiveligt har været kendt i det retsmedicinske område i nogen tid, og som har givet forskere en nyttig måde at bevise den tidligere eksistens af en fil og i nogle tilfælde dens indhold, selv hvis originalen var blevet skrubbet fra eksistens.
Selvom et sådant potentielt sikkerhedshul typisk vil berettige, at man kontakter Microsoft om problemet, før man laver offentligheden er klar over det, Skeggs har angiveligt ikke gjort det, da håndskriftsgenkendelsesfunktionen fungerer som tilsigtet. Dette er ikke en fejl, selvom det potentielt kan udnyttes.
Hvis du vil lukke det potentielle sikkerhedshul på dit system, kan du slette WaitList.dat manuelt ved at gå til C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester. Hvis du ikke finder den mappe, har du ikke håndskriftsgenkendelse aktiveret, så du bør være sikker.
Nå, du bør i det mindste være sikker mod denne potentielle sikkerhedsbrist. Vi vil stadig anbefale, at du aktiverer Windows Defender og bruger en af de bedste anti-malware løsninger.
Redaktørens anbefalinger
- Rangering af alle 12 versioner af Windows, fra værste til bedste
- Er macOS mere sikkert end Windows? Denne malwarerapport har svaret
- PC-spillere strømmer til Windows 11, siger ny Steam-undersøgelse
- Windows 11 vs. Windows 10: endelig tid til at opgradere?
- Opdater Windows nu - Microsoft har lige rettet flere farlige udnyttelser
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
