ميزة في ويندوز 11 تعيد إثارة الجدل حول الخصوصية
✨ AI Summary
🔊 جاري الاستماع
عادت المخاوف المتعلقة بالخصوصية إلى الواجهة مجدداً مع ميزة Windows Recall في نظام ويندوز 11، وذلك بعد تداول تقرير تقني حديث يشير إلى إمكانية الوصول إلى سجل نشاط المستخدم بطرق غير متوقعة، رغم التحسينات الأمنية التي أعلنتها شركة مايكروسوفت مؤخراً.
هل تشكل ميزة Windows Recall خطراً على بياناتك الشخصية؟
وتعد ميزة Recall واحدة من أكثر الإضافات طموحاً في نظام ويندوز، حيث تعتمد على تسجيل ذاكرة بصرية لما يحدث على الجهاز، بما يشمل التطبيقات المفتوحة، والمواقع التي يتم تصفحها، والمحادثات، وحتى محتوى الشاشة. والهدف من ذلك هو تمكين المستخدم من العودة إلى أي نشاط سابق بسهولة عبر البحث الذكي.
لكن هذه القدرة الواسعة على التتبع، أثارت منذ البداية جدلاً كبيراً، نظراً لحساسيتها العالية وتأثيرها المباشر على خصوصية المستخدمين.
والتقرير الجديد، الذي استند إلى نموذج اختباري يعرف باسم TotalRecall Reloaded، كشف أن نقطة الضعف المحتملة لا تكمن في تخزين البيانات نفسه، بل في مرحلة لاحقة بعد تسجيل الدخول باستخدام Windows Hello.
ففي هذه المرحلة، يتم نقل البيانات، بما في ذلك لقطات الشاشة والنصوص المستخرجة، إلى عملية داخلية تسمى AIXHost.exe، وهي نقطة يمكن نظرياً استغلالها لاعتراض هذه البيانات.
وبحسب ما ورد في التقرير، يمكن للأداة التجريبية إدخال تعليمات برمجية داخل هذه العملية دون الحاجة إلى صلاحيات إدارية، ما يفتح الباب أمام سيناريوهات مثل استخراج معلومات حساسة، أو حتى حذف الأرشيف الكامل للنشاط.
ورغم ذلك، أكدت مايكروسوفت أن هذا السلوك يتماشى مع تصميم النظام الحالي، ولا يصنف كثغرة أمنية حقيقية، مشيرة إلى أن التقرير خضع للمراجعة من قبل مركز الاستجابة الأمنية لديها وتم تصنيفه على أنه لا يشكل خطراً مباشراً.
مع ذلك، لم تهدأ الانتقادات، حثي يرى خبراء أن الخطر لا يتعلق فقط بالاختراقات التقنية، بل بإمكانية وصول أشخاص آخرين إلى الجهاز، واستخدام وسائل تسجيل دخول بديلة للاطلاع على سجل غني بالتفاصيل الشخصية، مثل الرسائل وسجل التصفح.
وهذا القلق دفع بعض التطبيقات المعروفة، مثل سيغنال وبريف وآدغارد، إلى اتخاذ إجراءات استباقية تمنع إدراج محتواها ضمن هذه الميزة بشكل افتراضي.
ونصح الخبراء المستخدمين بتقييم مدى حاجتهم الفعلية إلى Recall، وتعطيلها إذا لم تكن ضرورية، أو استخدامها بحذر شديد، مع فهم واضح للتنازلات المرتبطة بالخصوصية.
تم نشر هذا المقال على موقع القيادي
