Компанія Brave Software впровадила революційну функцію безпеки, яка за замовчуванням блокує можливість системи Windows Recall створювати знімки екрана вмісту браузера. Це технічне рішення стало відповіддю на зростаючі побоювання щодо недозволеного збору персональних даних користувачів під час веб-серфінгу.
Суть технології Windows Recall та її потенційні загрози
Функція штучного інтелекту Windows Recall, презентована Microsoft у травні 2024 року, призначена для допомоги користувачам у пошуку раніше переглянутої інформації. Механізм роботи базується на автоматичному створенні скріншотів активних вікон кожні кілька секунд, фіксуючи всю діяльність користувача в операційній системі.
Технологія записує контент веб-сторінок, повідомлення в месенджерах, документи та інші додатки, формуючи всеосяжну базу даних користувацької активності. Проте такий підхід до збору інформації викликав гостру критику з боку фахівців з інформаційної безпеки, які порівняли систему з кейлогерами та шпигунським програмним забезпеченням.
Реакція спільноти кібербезпеки на нововведення Microsoft
Експерти з інформаційної безпеки продемонстрували, що функція може бути використана зловмисниками для викрадення чутливих даних користувачів. Внаслідок критики Microsoft була змушена відкласти запуск Recall та внести додаткові заходи безпеки, зробивши функцію опціональною та додавши шифрування бази даних з обов’язковою автентифікацією через Windows Hello.
Коли у грудні 2024 року Recall стала доступна учасникам програми Windows Insiders, користувачі виявили нові проблеми. З’ясувалося, що система продовжує зберігати номери банківських карт, дані соціального страхування та іншу конфіденційну інформацію, незважаючи на заявлені обмеження.
Технічна реалізація захисту в браузері Brave
Розробники Brave Software прийняли проактивне рішення, впровадивши захист від Recall у свій браузер. Компанія пояснила свою позицію: “Враховуючи особливу увагу Brave до налаштувань конфіденційності за замовчуванням, ми заздалегідь відключили Recall для всіх вкладок браузера”.
Технічно рішення реалізовано через використання Microsoft API SetInputScope зі значенням IS_PRIVATE для всіх вікон браузера. Цей підхід інформує операційну систему про те, що вміст вікон Brave не повинен захоплюватися або індексуватися функцією Recall.
Вплив на індустрію та аналогічні ініціативи
Brave не єдина компанія, яка прийняла такі заходи захисту. У травні поточного року розробники месенджера Signal також заблокували роботу Recall за замовчуванням, заявивши, що Microsoft не залишила їм іншого вибору для забезпечення безпеки користувачів.
Нововведення вже доступне в експериментальних збірках Brave Nightly і буде поширено на стабільні версії браузера найближчими тижнями. Це рішення підкреслює зростаючу стурбованість розробників програмного забезпечення питаннями конфіденційності користувачів.
Ініціатива Brave Software демонструє важливість проактивного підходу до захисту приватності в епоху повсюдного збору даних. Користувачам рекомендується ретельно вивчати налаштування конфіденційності використовуваних додатків та надавати перевагу рішенням, які за замовчуванням забезпечують максимальний захист особистої інформації від несанкціонованого доступу.
