قابلیت تشخیص دست خط ویندوز تمامی عبارات تایپ شده را ذخیره می‌کند

زمانی که یک کاربر ویندوز 8 یا نسخه‌های بالاتر، قابلیت تشخیص دست خط را در کامپیوتر شخصی خود فعال می‌کند، فایلی با نام WaitList.dat شروع به جمع آوری و ذخیره سازی تمامی عبارات تایپ شده می‌نماید. بدین ترتیب تمامی عبارات تایپ شده در اسناد، فایل‌های PDF و ایمیل‌ها در این فایل ضبط می‌گردد.

هدف از ذخیره‌ی تمامی عبارات در فایل یاد شده به این دلیل است که سیستم تشخیص دست خط با توجه به سوابق کاربر بتواند گزینه‌های موردنظرش را سریعتر بیابد و آنها را در دسترس وی قرار دهد. این قابلیت اکنون در بسیاری از تلفن‌های هوشمند تعبیه شده اما در ویندوز 8، تمامی این موارد در یک فایل مشخص ذخیره می‌گردند.

وجود چنین سیستمی در ویندوز 8 به بعد منطقی است اما مشکل اصلی امنیت پایین فایل یاد شده به شمار می‌رود چرا که می توان این فایل را در کسری از ثانیه کپی کرد و ممکن است در این فایل مطالب حساس یا پسورد کاربران وجود داشته باشد.

این مسئله در ابتدا توسط Barnaby Skeggs متخصص جرم یابی قانونی دیجیتال کشف شد. وی تمامی عبارات موجود ایمیل‌ ها و اسناد کامپیوتر شخصی خود را در فایل WaitList.dat پیدا کرد. او متوجه شد که حتی عبارت‌های استفاده شده در فایل‌هایی که قبلاً پاک شده بودند هم در محتویات WaitList.dat یافت می‌شوند.

فایل یاد شده را می‌توان با برنامه‌ی ورد مایکروسافت باز کرد اما کاربر عادی نمی تواند از آن چیزی متوجه شود چرا که از کد‌های JavaScript پر شده است. خوشبختانه Skeggs یک برنامه‌ی رایگان برای تبدیل این فایل به محتوای قابل فهم توسعه داده که می توان آن را از این لینک دانلود نمود.

اگر در کامپیوتر شخصی شما قابلیت تشخیص دست خط وجود دارد و آن را فعال کرده‌اید، تنها کافیست فایل WaitList.dat پاک کنید و سریعاً قابلیت یاد شده را غیر فعال نمایید. البته هم اکنون هیج شواهدی دال بر اینکه فایل یاد شده برای مایکروسافت ارسال می‌شود، وجود ندارد. به احتمال قوی کمپانی ردموندی در آینده‌ای نزدیک پچی برای حل این مشکل ارسال خواهد کرد.