تجددت المخاوف حول ميزة Windows Recall في نظام ويندوز 11، بعد كشف تقني جديد يشير إلى إمكانية الوصول إلى سجل نشاط المستخدم بطرق غير متوقعة، رغم التحديثات الأمنية التي أطلقتها “مايكروسوفت” مؤخرًا.
سجل شامل للنشاط ومخاوف مستمرة
وتُعد Recall من أبرز مزايا ويندوز الحديثة، إذ تحتفظ بسجل بصري واسع لما يحدث على الجهاز، بما في ذلك التطبيقات، والمواقع، والرسائل، ومحتوى الشاشة، بهدف تسهيل البحث واسترجاع الأنشطة السابقة.
لكن هذا النطاق الواسع من التتبع أثار منذ البداية مخاوف تتعلق بالخصوصية، خاصة مع قدرة الميزة على تسجيل تفاصيل دقيقة من استخدام المستخدم اليومي، بحسب تقرير نشره موقع “digitaltrends”.
ثغرة بعد تسجيل الدخول
وبحسب تقرير جديد يعتمد على نموذج اختباري يُعرف باسم TotalRecall Reloaded، فإن نقطة الضعف لم تعد في قاعدة البيانات نفسها، بل تبدأ بعد تسجيل الدخول باستخدام Windows Hello.
فعند تفعيل الميزة، يتم نقل البيانات—بما في ذلك لقطات الشاشة والنصوص المستخرجة—إلى عملية أخرى داخل النظام تُعرف باسم AIXHost.exe، وهي المرحلة التي يمكن استغلالها لاعتراض هذه البيانات.
ويُقال إن الأداة قادرة على إدخال تعليمات برمجية في هذه العملية دون الحاجة إلى صلاحيات إدارية، ما يسمح بجمع بعض المعلومات أو حتى حذف الأرشيف الكامل.
“مايكروسوفت”: ليس خللًا أمنيًا
من جانبها، أكدت “مايكروسوفت” أن هذا السلوك يتماشى مع تصميم النظام وآليات الحماية الحالية، مشيرة إلى أنه لا يُعد تجاوزًا للحدود الأمنية أو اختراقًا فعليًا.
كما أوضحت أن التقرير قُدم إلى مركز الاستجابة الأمنية التابع لها في مارس، وتم تصنيفه لاحقًا على أنه لا يمثل ثغرة أمنية.
الجدل مستمر
ورغم هذا التوضيح، يرى منتقدون أن المخاوف لا تزال قائمة، خاصة أن أي شخص يمكنه الوصول إلى الجهاز واستخدام وسائل تسجيل الدخول البديلة قد يتمكن من الاطلاع على سجل غني بالتفاصيل الشخصية، مثل الرسائل وسجل التصفح.
وقد دفع ذلك بعض التطبيقات مثل “سيغنال” و”Brave” و”AdGuard” إلى اتخاذ خطوات تمنع تضمين محتواها داخل Recall بشكل افتراضي.
نصيحة للمستخدمين
وفي ظل هذه التطورات، يُنصح المستخدمون بتعطيل الميزة إذا لم تكن ضرورية، أو استخدامها بحذر مع إدراك ما تحمله من تنازلات تتعلق بالخصوصية، خاصة مع استمرار الجدل حول مدى أمانها في الاستخدام اليومي.
