微軟即將推出的 Windows 11 召回功能引發了隱私和安全性的爭論。這項新功能每隔幾秒鐘捕獲並儲存用戶活動螢幕的快照,目前仍處於預覽階段,但已經引起了隱私倡導者和網路安全專家的強烈批評。 Recall 可以搜尋所有使用者過去的活動,包括文件、照片、電子郵件和瀏覽記錄。該公司還表示,Recall 是一種“可選體驗”,用戶可以限制收集哪些快照。 ,解鎖它,然後登入以存取已儲存的螢幕截圖。內容並與之交互,包括重新開啟原始應用程式或來源文檔,該功能的所有處理都發生在用戶的裝置上,並且旨在隨著時間的推移而改進。強大的保護,但僅適用於Windows 11 專業版或企業版裝置。/uploads/2024/05/Windows-11-Recall-official-scaled.jpg”>
微軟的Recall 文件顯示此功能不會執行內容審核。這意味著,如果網站不遵循隱藏密碼輸入的標準協議,則密碼或財務資料等敏感資訊可能會儲存在快照中。微軟Edge瀏覽器的使用者可以過濾掉被捕獲的特定網站,但此功能並未擴展到其他瀏覽器。此外,Edge 用戶可以阻止Recall 保存私人瀏覽會話中的內容,而Google Chrome 或Vivaldi 等其他基於Chromium 的瀏覽器則無法保證該功能。 strong>
Mozilla 首席產品長Steve Teixeira 向The Register 分享了他的擔憂關於該功能,指出它不僅存儲瀏覽器歷史記錄,還存儲用戶輸入的數據,對保存的內容幾乎沒有控制。他強調,雖然資料是加密的,但它為網路犯罪分子引入了新的攻擊媒介,並引發了共享電腦的隱私問題。 Teixeira 也批評微軟偏袒自己的 Edge 瀏覽器,允許其透過 Recall 阻止特定網站和私人瀏覽活動,而該功能並未擴展到 Firefox 等非 Chromium 瀏覽器。專家嚴厲批評了該技術,將其比作整合到 Windows 中的鍵盤記錄程式。人工智慧專家 Gary Marcus(Gary Marcus)直言不諱地表示反對,並對電腦持續監視表示擔憂。 。
(報告是去年的一次攻擊。)
如果您認為Microsoft Recall(無論是本地的還是非本地的)不會成為歷史上最大的網路目標之一,那您就不是了。 pic.twitter.com/7xWEp3Amjd
— 加里·馬庫斯(@GaryMarcus) 2024 年5 月21 日
監管審查與未來前景
英國資訊專員辦公室宣布正在向 Microsoft 詢問,以了解 Windows Recall 的隱私保護措施。該辦公室強調透明度的重要性以及僅在特定目的所需的範圍內處理個人資料的必要性。僅 GDPR 的影響就使該功能成為嚴格審查的對象。他們的聲明如下:
「我們希望組織能夠對使用者如何使用其資料保持透明,並且僅在實現特定目的所需的範圍內處理個人資料。產業必須從一開始就考慮資料保護,並在將產品推向市場之前嚴格評估和減輕對人們權利和自由的風險。我們正在向 Microsoft 詢問,以了解保護使用者隱私的保護措施。
