构建微软的Windows召回功能甚至在冒险退出预览之前就已经引起了争议.
就像微软许多注入人工智能的产品一样,Windows召回将保留在预览中,而微软将根据用户反馈对其进行改进--或者干脆放弃并假装它从未发生过.原理很简单.如前所述,Windows每隔几秒钟就会拍摄一次用户活动屏幕的快照,并将其转储到磁盘.
然后,用户可以滚动快照档案,找到一段时间以前做了什么,或者通过文本查询人工智能系统来回忆过去的屏幕截图.
Windows 11的功能应该最终会扩展到允许用户在他们的Copilot PC上调出最近发生的任何事情,并与之互动或再次使用,因为系统会将所有应用程序的活动、通信等以及每秒的屏幕截图记录到本地存储中,以供搜索和检索.
微软刚刚被美国政府指责安全松懈,Recall还将使您能够在创建快照的原始应用程序中打开快照,随着Recall随着时间的推移而不断完善,它将在屏幕截图中打开实际的源文档、网站或电子邮件.
这一功能将在Recall的预览阶段得到改进.
“当然,还需要改进,特别是在处理隐私的功能上.
撇开BitLocker只会在Windows 11 Pro或企业版设备上发挥作用的事实--其他所有人都必须凑合着使用”数据加密“--Windows Recall有可能成为隐私噩梦.
根据微软的说法,所有的处理都发生在客户的设备上,快照留在那里.
这家IT巨头还表示,对于运行其Edge浏览器的相对较少的用户--根据统计数据,其市场份额略低于13%--InPrivate会话不会被截取,DRM内容也不会被截取.
微软在其常见问题解答中表示,其截图功能将会真空处理敏感信息:“Recall不会执行内容审查.
它不会隐藏密码或财务账号等信息.
这些数据可能存储在你的设备上的快照中,特别是当网站不遵循标准的互联网协议,如隐藏密码输入时.
”但这是可以的-用户可以选择过滤网站,对吗?仅当您使用Edge时.
在这项服务的更深层次的文档中,微软表示:“要从快照中过滤掉一个网站,你必须使用Microsoft Edge.
”“当你使用Microsoft Edge或基于Chromium的浏览器时,Recall不会保存你的私人浏览活动中的任何内容.
”所以,至少在尊重私人标签方面,它比Edge更重要.
基于Chromium的浏览器供应商Vivaldi的开发人员和隐私专家Tarquin Wilton-Jones早些时候表示,希望自动尊重InPrivate模式--或Chrome的Inciito模式--将适用于Edge之外.
他补充说:“几乎可以肯定的是,它不会尊重任何浏览器清除浏览数据的尝试,在历史上浏览器可能出现在任何屏幕截图中.
它也不能尊重GDPR的请求,即当源数据被数据控制器删除时,删除应用程序中暴露的个人数据.
因此,对于任何处理私人数据的组织来说,这显然是一个巨大的隐私风险.
”谁知道它还会以一种可自由访问的格式存储哪些私人数据或敏感信息呢?Mozilla的首席产品官Steve Teixeira告诉The Register:“Mozilla对Windows召回感到担忧.
从浏览器的角度来看,有些数据应该保存,有些不应该.
Recall不仅存储浏览器历史记录,还存储用户在浏览器中输入的数据,对存储的内容只有非常粗略的控制.
虽然数据是以加密格式存储的,但这些存储的数据代表了网络犯罪分子的新攻击媒介和共享计算机的新隐私担忧.
“微软也再次扮演守门人的角色,挑选在Windows上获胜和失败的浏览器--当然,有利于Microsoft Edge.
微软的Edge允许用户屏蔽特定的网站和隐私浏览活动不会被Recall看到.
其他基于Chromium的浏览器可以过滤私人浏览活动,但无法阻止敏感网站(如金融网站)召回.
“目前,没有文件说明非基于Chromium的第三方浏览器,如Firefox,如何保护用户隐私免受召回.
微软没有参与我们在召回方面的合作,但我们希望如此,这将使我们能够合作,为用户提供真正的隐私代理,无论他们选择哪种浏览器.
ESET的全球网络安全顾问杰克·摩尔指出,虽然默认情况下该功能不是打开的,但它的使用“为犯罪分子打开了另一条攻击途径”.
摩尔警告说,用户应该注意允许人工智能算法分析任何内容,以获得更好的体验.
网络安全专家凯文·博蒙特对这项技术的评估是严厉的,他写道:“本质上,人工智能专家加里·马库斯直言不讳地说:“去他妈的.
我不想让我的电脑监视我所做的每一件事.
“让微软雪上加霜的是,英国信息专员办公室的一位发言人今天表示:”我们希望组织对用户透明,让他们的数据被使用,只在实现特定目的必要的程度上处理个人数据.
业界必须从一开始就考虑数据保护,在将产品推向市场之前,严格评估和缓解人们的权利和自由所面临的风险.
“我们正在与微软进行调查,以了解保护用户隐私的保障措施.
”目前,Windows Recall给人的感觉就像是没有经过充分考虑的.
微软表示,“召回是Copilot PC与众不同的关键部分.
”然而,正如微软所指出的,它仍处于预览阶段.
在它提出的隐私和安全问题得到回答之前,企业不太可能接近它.
仅在GDPR方面,除了最坚定的组织外,它对所有组织来说都是不可能的.
微软的客户和Windows爱好者都一直在呼吁在操作系统中加入一些东西,让所有的人工智能炒作都值得.
但是,在目前的形式下,Windows Recall并非如此.