Mục lục
Windows Recall – tính năng mới gây tranh cãi của Microsoft trên Windows 11 – đang trở thành tâm điểm chỉ trích từ cộng đồng công nghệ và các chuyên gia bảo mật. Dù được giới thiệu như một công cụ hỗ trợ người dùng truy vết lại lịch sử hoạt động, tính năng này lại tiềm ẩn nguy cơ thu thập dữ liệu nhạy cảm một cách không kiểm soát.
Signal, Brave và AdGuard đồng loạt hành động
Ngay sau khi Recall được công bố, các ứng dụng tập trung vào quyền riêng tư như Signal, Brave và AdGuard đã chủ động tìm cách chặn tính năng này. Signal là đơn vị tiên phong, không cho phép Windows Recall chụp ảnh giao diện trò chuyện. Theo sau, Brave và AdGuard cũng cập nhật phần mềm để ngăn chặn việc hệ thống ghi lại bất kỳ hoạt động nào trong ứng dụng của họ.
AdGuard cảnh báo rằng Microsoft đang mô tả Recall như một công cụ “thân thiện với quyền riêng tư”, trong khi thực tế, các biện pháp bảo vệ truyền thống như mã PIN và bộ lọc nội dung dễ bị vượt qua hoặc không đủ mạnh để chặn toàn bộ dữ liệu nhạy cảm.
Các nhà phát triển gọi tính năng này là “đáng lo ngại” vì ảnh chụp màn hình có thể vô tình làm lộ thông tin cá nhân – bao gồm mật khẩu, tài khoản tài chính hoặc cuộc trò chuyện riêng tư – nếu thiết bị bị tấn công. Do đó, họ khuyến nghị người dùng nên tắt hoàn toàn Windows Recall để đảm bảo an toàn.
Kỹ thuật chặn Recall và góc nhìn từ cộng đồng công nghệ
Trên thực tế, Brave đã tận dụng SetInputScope API của Microsoft để ngăn Recall ghi lại nội dung các cửa sổ trình duyệt, bất kể chế độ ẩn danh hay bình thường. Điều này đảm bảo rằng mọi hoạt động duyệt web đều được coi là riêng tư.
Trong khi đó, Windows Recall hoạt động bằng cách chụp ảnh màn hình định kỳ trên máy tính sử dụng Windows 11, sau đó lưu trữ cục bộ để người dùng có thể tìm lại bằng AI. Microsoft quảng bá đây là công cụ giúp tăng năng suất, nhưng nhiều chuyên gia cho rằng nó là “cơn ác mộng về quyền riêng tư”.
Dù đã có động thái điều chỉnh như hoãn phát hành, bổ sung mã hóa và xác thực sinh trắc học (như BitLocker, TPM, Windows Hello), Microsoft vẫn đối mặt với lo ngại về tính minh bạch và quyền kiểm soát thực sự của người dùng đối với dữ liệu cá nhân.
Ngoài ra, Microsoft cũng cho phép bên thứ ba như Brave và AdGuard sử dụng SetInputScope API hoặc DRM flagđể chủ động chặn Recall, mở đường cho các ứng dụng khác hành động tương tự.
Tính đến hiện tại, nhiều chuyên gia vẫn cho rằng việc tắt hoàn toàn Recall là giải pháp an toàn nhất. Điều này phản ánh rõ sự căng thẳng ngày càng gia tăng giữa các nhà phát triển ứng dụng bảo mật và chiến lược dữ liệu mới của Microsoft, đặc biệt trong bối cảnh AI và phân tích hành vi người dùng ngày càng phổ biến.