微軟進一步說明可紀錄使用者操作流程的「Recall」功能背後如何確保隱私安全
針對將於10月開放測試的「Recall」功能,微軟進一步說明此功能如何確保使用者個人隱私安全。
其中,使用者必須透過Windows Hello生物識別身分驗證才能使用「Recall」功能,同時所有透過「Recall」功能紀錄內容都會以Windows 11內建VBS Enclaves機制加密保護。
而依照微軟說明,VBS Enclaves機制建構在虛擬式安全性 (VBS)記憶體保護區,並且以軟體形成的可信任執行環境,並且透過全程加密方式確保「Recall」功能紀錄內容的安全性,同時存取或變更設定過程也必須透過Windows Hello生物識別身分驗證。
此外,微軟也強調「Recall」功能預設情況下不會紀錄Microsoft Edge、Chrome、Firefox等瀏覽器的個人瀏覽內容,同時也會自動過濾避免儲存使用者網路服務帳號、密碼,或是信用卡等個人敏感資訊。
微軟更標榜「Recall」功能通過不具名的第三方業者審核,強調在滲透測試與安全設計分析均符合要求,而此功能也在微軟內部安全團隊MORSE進行數個月以上的測試,確保此功能使用可靠性。
「Recall」功能是在今年Build 2024期間宣布推出,微軟標榜此功能以人工智慧驅動,能像過往提出「時間軸」 (Timeline)紀錄使用者過往開啟或使用內容的「Recall」功能,雖然先前因為市場考量會有隱私爭議,導致此功能無限期延後推出,但稍早則確定將於10月開放符合「Copilot+ PC」設計的裝置以beta版本形式進行測試。
更多Mashdigi.com報導: