Windows Recall全面記錄使用者操作的行為，Mozilla對隱私問題表示擔憂

微軟的 Windows Recall 功能還未推出預覽版就已經引起了爭議。

根據微軟發表會中的演示，Recall 功能讓Windows 每隔幾秒鐘就會對使用者的活動螢幕進行快照，並將其轉存到磁碟。然後，使用者可以滾動快照存檔，尋找一段時間前正在做的事情，或者查詢人工智慧系統，通過文字回憶過去的螢幕快照。

Windows 11 的這一功能最終會擴展到允許使用者調出最近在 Copilot+ PC 上發生的任何事情，並與之互動或再次使用，因為系統會將所有應用程式活動、通訊等記錄到本地儲存中，並按秒截圖，以供搜尋和檢索。

剛剛被美國政府斥責安全鬆懈的微軟公司表示：「Recall還能讓你在建立快照的原始應用程式中打開快照，隨著Recall的不斷完善，它還能在截圖中打開實際的原始檔、網站或電子郵件。這一功能將在 Recall 的預覽階段得到改進。」

當然還需要改進，特別是在功能如何處理隱私方面。

撇開 BitLocker 只能在 Windows 11 Pro 或企業版裝置上使用這一事實不談，其他裝置都必須使用「資料加密」功能，Windows Recall 有可能成為隱私保護的噩夢。

有些資料應該保存，有些則不應該

Mozilla 首席產品長 Steve Teixeira 對此表示：「Mozilla 對 Windows Recall 表示擔憂。從瀏覽器的角度來看，有些資料應該保存，有些則不應該。Recall 不僅會儲存瀏覽器歷史記錄，還會儲存使用者在瀏覽器中輸入的資料，而且只能對儲存的內容進行非常粗略的控制。雖然資料是以加密格式儲存的，但這些儲存的資料對網路犯罪分子來說是一個新的攻擊向量，對共享電腦來說是一個新的隱私隱憂。」

「微軟也再一次扮演了看門人的角色，在 Windows 上挑選瀏覽器的輸贏--當然是偏向於微軟 Edge。微軟的 Edge 允許使用者阻止特定網站和私人瀏覽活動被 Recall 看到。其他基於 Chromium 的瀏覽器可以過濾私人瀏覽活動，但無法阻止 Recall 訪問敏感網站（如金融網站）。」

「現在，還沒有文件說明非基於 Chromium 的第三方瀏覽器（如 Firefox）如何保護使用者隱私免受 Recall 的侵害。微軟沒有就Recall問題與我們合作，但我們很希望能這樣，這樣我們就能合作讓使用者真正掌握自己的隱私，無論他們選擇何種瀏覽器。」

恐為犯罪分子開了新的攻擊捷徑

ESET 全球網路安全顧問 Jake Moore 指出，雖然該功能預設情況下沒有開啟，但它的使用為犯罪分子開闢了另一條攻擊途徑。

Moore警告說，「用戶應注意允許人工智慧演算法對任何內容進行分析，以獲得更好的體驗」。

網路安全專家凱文-博蒙特（Kevin Beaumont）對這項技術進行了嚴厲的評價，他寫道：「從本質上講，鍵盤記錄程式被植入 Windows，成為一項基本功能。」

人工智慧專家加里-馬庫斯（Gary Marcus）說得更直白：「去他X的。我不希望我的電腦監視我所做的一切。」

英國資訊專員辦公室的一位發言人今天表示，這讓微軟被質疑的問題雪上加霜：「我們希望各組織在如何使用使用者資料方面對使用者保持透明，並且只在實現特定目的所必需的範圍內處理個人資料。行業必須從一開始就考慮資料保護問題，並在將產品推向市場之前嚴格評估和降低人們的權利和自由所面臨的風險。我們正在向微軟公司瞭解保護使用者隱私的保障措施。」

不過，正如微軟所指出的，Recall仍處於預覽階段。在隱私和安全問題得到解答之前，企業不太可能靠近它。僅 GDPR 這一點，除了最對微軟最有信心的企業外，其他企業都不會採用。

微軟的客戶和 Windows 發燒友們都一直在期待作業系統中的某些功能，讓所有基於AI的炒作都物有所值。但是，以目前的形式來看，Windows Recall 並非如此。