Компания Brave Software реализовала новую функцию безопасности, которая по умолчанию блокирует возможность системы Windows Recall делать снимки экрана содержимого браузера. Это решение направлено на защиту конфиденциальности пользователей и предотвращение несанкционированного сохранения истории веб-серфинга.
Что представляет собой Windows Recall и почему она вызывает опасения
Искусственный интеллект Windows Recall, впервые представленный Microsoft в мае 2024 года, создан для помощи пользователям в поиске ранее просмотренной информации. Технология работает путем автоматического создания скриншотов активных окон каждые несколько секунд, фиксируя всю активность пользователя в операционной системе.
Функция записывает содержимое веб-страниц, сообщений в мессенджерах, документов и других приложений, создавая обширную базу данных пользовательской активности. Однако такой подход к сбору информации вызвал серьезную критику со стороны экспертов по информационной безопасности.
Критика специалистов по кибербезопасности
Профессионалы в области ИБ сравнили Windows Recall с кейлоггерами и программами-шпионами, указывая на потенциальные риски для конфиденциальности. Исследователи продемонстрировали, что функция может быть использована злоумышленниками для кражи чувствительных данных пользователей.
В ответ на критику Microsoft была вынуждена отложить запуск Recall и внести дополнительные меры безопасности. Компания сделала функцию опциональной и добавила шифрование базы данных, доступ к которой теперь требует аутентификации через Windows Hello.
Проблемы остаются даже после обновлений
Когда в декабре 2024 года Recall стала доступна участникам программы Windows Insiders, пользователи обнаружили новые проблемы. Оказалось, что система продолжает сохранять номера банковских карт, данные социального страхования и другую конфиденциальную информацию, несмотря на заявленные ограничения.
Весной 2025 года Microsoft начала массовое развертывание Windows Recall среди всех пользователей ПК Copilot+, установивших обновление Windows 11 KB5055627. Вскоре функция стала доступна всем пользователям после установки майских обновлений.
Техническое решение Brave для защиты пользователей
Разработчики Brave Software приняли проактивное решение, внедрив защиту от Recall в свой браузер. Компания объяснила свою позицию следующим образом: «Учитывая особое внимание Brave к настройкам конфиденциальности по умолчанию, мы заранее отключили Recall для всех вкладок браузера».
Технически решение реализовано через использование Microsoft API SetInputScope со значением IS_PRIVATE для всех окон браузера. Этот подход информирует операционную систему о том, что содержимое окон Brave не должно захватываться или индексироваться функцией Recall.
Влияние на индустрию и другие приложения
Brave не единственная компания, принявшая такие меры защиты. В мае текущего года разработчики мессенджера Signal также заблокировали работу Recall по умолчанию, заявив, что Microsoft не оставила им другого выбора для обеспечения безопасности пользователей.
Нововведение уже доступно в экспериментальных сборках Brave Nightly и будет распространено на стабильные версии браузера в ближайшие недели. Это решение подчеркивает растущую озабоченность разработчиков программного обеспечения вопросами конфиденциальности пользователей.
Инициатива Brave Software демонстрирует важность проактивного подхода к защите приватности в эпоху повсеместного сбора данных. Пользователям рекомендуется внимательно изучать настройки конфиденциальности используемых приложений и отдавать предпочтение решениям, которые по умолчанию обеспечивают максимальную защиту личной информации.
