«Хранит даже удалённые файлы». Windows уличили в масштабном сборе текстовых документов

24 сентября 2018, 13:24
«Хранит даже удалённые файлы». Windows уличили в масштабном сборе текстовых документов

С момента активации рукописного ввода файл WaitList.dat начинает собирать всю текстовую информацию, которая появляется на ПК под управлением Windows — в том числе создаваемые документы, скачанные PDF и даже полученные электронные сообщения, пишет TechSpot.

Задача файла — научить Windows лучше предсказывать ввод текста пользователем. Многие телефонные клавиатуры работают аналогичным образом, но существование этого файла оставалось неизвестным ещё на 8 версии ОС, и именно это вызвало недовольство пользователей. Исследователи видят проблему в том, что файл недостаточно хорошо защищён, хотя может содержать конфиденциальную информацию или пароли, и его можно запросто скопировать.

Впервые проблему обнаружил и исследовал эксперт по цифровой криминалистике Барнаби Скеггз. По его словам, в файл WaitList.dat сохраняется текст из каждого документа и электронного сообщения, обработанного индексатором службы Microsoft Windows Search, а не только написанное через сенсорный экран.

«На моём ПК и во многих других случаях WaitList.dat содержал текст, извлечённый из каждого документа или е-мейла в системе, даже если исходный файл был удалён», — поделился Скеггз в интервью на ZDNet.

Путь указанного файла: C:\Пользователи\%пользователь%\AppData\Local\Microsoft\InputPersonalization\TextHarvester. Открыть его можно в Microsoft Word, но при этом на экране отображается несколько тысяч страниц непонятных символов и строк JavaScript. Скеггз создал бесплатную программу для просмотра файла и его разбивки на отдельные документы.

Тем, кто беспокоится о своих данных, рекомендуют удалить WaitList.dat и отключить распознавание рукописного ввода. Вместе с тем, нет никаких свидетельств передачи собранных данных Microsoft, или их использования вредоносным ПО.

Обсуждение