这听起来和我们上面讨论的差不多,但细节很重要。微软在接下来的几个月里还有很多东西要学。
随后,潜在的安全隐患引发了轩然大波。据报道,初始版本保存了屏幕截图和一个数据库,用于追踪 商店 用户的所有操作。它也没有删除这些屏幕截图和数据库中的敏感数据。
一项安全分析研究了屏幕截图的截取时间、屏幕截图的存储、扫描、写入数据库的方式,以施。根据该分析,数据库保存了用户浏览的所有内容,按应用程序排序(不包括 Microsoft Edge 的隐私浏览模式,但据报道没有排除 Google Chrome 的隐私浏览模式),以及每次用户交互;并包含一个 API。分析还指出,当数据从电子邮件或即时通讯应用中删除(或自动删除)时,它会保留在数据库中。
即使承诺将数据存储在设备上,安全专家仍表示担忧。设备上的数据必须安全无虞,免受各种威胁,包括恶意代码、其他应用程序、其他用户、上传到其他服务器以及强制访问。
正如微软在6月份的公告中所述,它正在努力“确保用户体验符合我们对质量和安全的高标准”,以提供“值得信赖、安全可靠”的体验。它承诺,用户需要身份验证才能查看和搜索时间线,并可以选择退出,并通过加密(加密搜索数据库+即时解密)提供额外的安全性。
几个月后,在经历了这场风波(或者微软所说的“用户反馈”)之后,微软试图重新推出这款应用。值得一提的是,微软强调了我们应吸取的“教训”。微软承诺
它从头开始将隐私融入到 Recall 的设计中。