Windows сохраняет написанный текст с помощью инструмента распознавания рукописного ввода
Распознавание почерка в Windows присутствует уже довольно давно. Многие пользователи Windows, которые предпочитают сенсорный экран или стилус в качестве методов ввода, знают важность этой функции. Тем не менее, та же самая, казалось бы, «невиновная» функция фактически отслеживает ваши тексты. Согласно недавнему открытию, Windows тайно хранит ваши тексты с помощью этого инструмента. Сохраняется все, от ваших паролей, писем, текстов и личных бесед.
Инструмент распознавания рукописного ввода Windows хранит тексты
Недавно ZDNet сообщила, что Windows тайно хранит тексты пользователей в файле, используя свой инструмент распознавания рукописного ввода. Эта функция была впервые представлена в Windows 8. Это означает, что тайное отслеживание пользователей происходит в течение нескольких лет.
Как сообщается, Windows хранит все, что вы набираете на своем устройстве, в определенном файле «WaitList.dat». Каждый ПК с сенсорным экраном с функцией распознавания рукописного ввода поддерживает этот файл, сохраняя текст пользователя.
К счастью, эта функция хранения данных не активируется по умолчанию. Однако она активируется в момент, когда пользователь начинает использовать инструмент рукописного ввода.
По словам Барнаби Скеггса, эксперт по цифровой криминалистике и реагированию на инциденты (DFIR),
[su_quote]«В моем тестировании популяция WaitList.dat начинается после того, как вы начинаете использовать жесты почерка. Это «щелчок переключателя» (раздел реестра), чтобы включить функцию текстового комбайна (который генерирует WaitList.dat). Как только он включен, текст из каждого документа и электронной почты, который индексируется службой индексатора поиска Windows, хранится в WaitList.dat. Не только файлы взаимодействовали через функцию записи на сенсорном экране ».[/su_quote]Эта функция отслеживания текста фактически обеспечивает улучшение распознавания рукописного ввода в отношении предложений и автокоррекций. Тем не менее, даже с самыми лучшими намерениями, её все еще можно использовать для других целей.
Эта функция может даже восстановить удаленные файлы
Если бы все было ограничено простым хранением текста, не было бы беспокойства, однако самый большой риск использования распознавания почерка Windows заключается в том, что он даже позволяет восстанавливать удаленные текстовые файлы. Поскольку в нем хранится почти все, что было напечатано на компьютере, даже после удаления пользователем файла часть текста из этого файла все равно останется в файле Waitlist.dat. Это позволяет потенциальным хакерам отслеживать удаленные документы. По словам Скегса,
[su_quote]«Если исходный файл удален, индекс остается в WaitList.dat, сохраняя текстовый индекс файла».[/su_quote]Как сообщалось, Skeggs не сообщил Microsoft об этой потенциальной угрозе, поскольку эта функция не является уязвимостью. Тем не менее, пользователи, особенно те, кто использует функцию распознавания рукописного ввода, должны знать о базе данных, которую они непреднамеренно создают на своем устройстве. В качестве меры предосторожности пользователи должны либо избегать / останавливать использование этой функции, либо убедиться, что ERASE файл присутствует по следующему адресу.
C:\Users\<user>\AppData\Local\Microsoft\InputPersonalization\TextHarvester\WaitList.dat
Подписывайтесь на обновления сайта, а также на наш Telegram.
