IS_PRIVATE: два слова, которые обрушили планы Microsoft на тайную слежку
NewsMakerНи один снимок экрана больше не уйдёт в чужие руки.
Brave Software приняла решение заблокировать функцию Windows Recall для своего браузера по умолчанию, ссылаясь на защиту конфиденциальности пользователей. Это нововведение касается всех окон Brave и уже действует в «ночных» сборках, а в ближайшие недели станет доступным в стабильной версии.
Функция Windows Recall была представлена Microsoft как инструмент, способный фиксировать скриншоты активных окон каждые несколько секунд и анализировать их содержимое с помощью алгоритмов обработки естественного языка. Идея заключалась в том, чтобы предоставить пользователю возможность быстро находить информацию о ранее совершённых действиях в системе. Однако с момента анонса Recall оказалась в центре критики из-за угрозы утечки личных данных, включая пароли, переписки, медицинские сведения и финансовые документы.
Microsoft была вынуждена отреагировать на волну недовольства и добавила опцию для разработчиков, позволяющую запретить Recall делать снимки определённых приложений. Также компания усилила защиту сохранённых снимков с помощью технологии Windows Hello Enhanced Sign-in Security (ESS), требующей биометрической аутентификации.
В Brave решили не дожидаться пользовательской настройки и внедрили автоматическое ограничение на захват содержимого браузера. В объявлении компании подчёркивается, что сохранение всей истории действий пользователя в виде скриншотов представляет серьёзную угрозу, особенно в случаях, где важна повышенная приватность — например, при риске домашнего насилия. Поэтому браузер будет активно препятствовать созданию визуальных снимков своих вкладок.
Технически блокировка реализована с помощью Windows API — команда разработчиков использовала SetInputScope с параметром IS_PRIVATE. Это указывает операционной системе, что содержимое окна не подлежит захвату или индексации в рамках Recall. Согласно документации Microsoft, такой подход рекомендован именно для браузеров, чтобы предотвратить сохранение истории веб-сёрфинга.
Изменение уже внедрено на уровне компонентов renderer_widget_host_view, что обеспечивает повсеместную защиту всех окон. При этом для пользователей, которые всё же хотят использовать Recall, будет предусмотрена возможность отключить это ограничение через настройки самого Brave.
Это не первый случай, когда разработчики программ идут на подобные шаги. В мае мессенджер Signal тоже заблокировал возможность создания скриншотов через Recall, задействовав флаг DRM управления цифровыми правами. Однако этот способ оказался несовместим с некоторыми программами для людей с ограниченными возможностями, поэтому Signal предоставил пользователям выбор — включать или отключать защиту в зависимости от потребностей.
Ситуация вокруг Recall показывает растущее напряжение между разработчиками программ, ориентированных на приватность, и усилиями Microsoft по внедрению новых функций на уровне всей операционной системы. Решение Brave — это сигнал того, что борьба за цифровую конфиденциальность всё чаще будет происходить на уровне низкоуровневых API и системных политик.
Brave Software приняла решение заблокировать функцию Windows Recall для своего браузера по умолчанию, ссылаясь на защиту конфиденциальности пользователей. Это нововведение касается всех окон Brave и уже действует в «ночных» сборках, а в ближайшие недели станет доступным в стабильной версии.
Функция Windows Recall была представлена Microsoft как инструмент, способный фиксировать скриншоты активных окон каждые несколько секунд и анализировать их содержимое с помощью алгоритмов обработки естественного языка. Идея заключалась в том, чтобы предоставить пользователю возможность быстро находить информацию о ранее совершённых действиях в системе. Однако с момента анонса Recall оказалась в центре критики из-за угрозы утечки личных данных, включая пароли, переписки, медицинские сведения и финансовые документы.
Microsoft была вынуждена отреагировать на волну недовольства и добавила опцию для разработчиков, позволяющую запретить Recall делать снимки определённых приложений. Также компания усилила защиту сохранённых снимков с помощью технологии Windows Hello Enhanced Sign-in Security (ESS), требующей биометрической аутентификации.
В Brave решили не дожидаться пользовательской настройки и внедрили автоматическое ограничение на захват содержимого браузера. В объявлении компании подчёркивается, что сохранение всей истории действий пользователя в виде скриншотов представляет серьёзную угрозу, особенно в случаях, где важна повышенная приватность — например, при риске домашнего насилия. Поэтому браузер будет активно препятствовать созданию визуальных снимков своих вкладок.
Технически блокировка реализована с помощью Windows API — команда разработчиков использовала SetInputScope с параметром IS_PRIVATE. Это указывает операционной системе, что содержимое окна не подлежит захвату или индексации в рамках Recall. Согласно документации Microsoft, такой подход рекомендован именно для браузеров, чтобы предотвратить сохранение истории веб-сёрфинга.
Изменение уже внедрено на уровне компонентов renderer_widget_host_view, что обеспечивает повсеместную защиту всех окон. При этом для пользователей, которые всё же хотят использовать Recall, будет предусмотрена возможность отключить это ограничение через настройки самого Brave.
Это не первый случай, когда разработчики программ идут на подобные шаги. В мае мессенджер Signal тоже заблокировал возможность создания скриншотов через Recall, задействовав флаг DRM управления цифровыми правами. Однако этот способ оказался несовместим с некоторыми программами для людей с ограниченными возможностями, поэтому Signal предоставил пользователям выбор — включать или отключать защиту в зависимости от потребностей.
Ситуация вокруг Recall показывает растущее напряжение между разработчиками программ, ориентированных на приватность, и усилиями Microsoft по внедрению новых функций на уровне всей операционной системы. Решение Brave — это сигнал того, что борьба за цифровую конфиденциальность всё чаще будет происходить на уровне низкоуровневых API и системных политик.