A Brave Software anunciou que seu navegador focado em privacidade irá bloquear, por padrão, que o Windows Recall capture telas das janelas do Brave para proteger a privacidade dos usuários.
Windows Recall é um recurso opcional do Windows que tira capturas de tela de janelas ativas a cada poucos segundos, analisa-as e permite que usuários do Windows 11 busquem texto nas imagens usando linguagem natural.
O objetivo é facilitar para os usuários encontrar rapidamente informações sobre atividades passadas no Windows.
No entanto, o recurso gerou críticas generalizadas por expor potencialmente dados sensíveis dos usuários do Windows, incluindo senhas, emails, registros de saúde e informações financeiras.
Posteriormente, a Microsoft aumentou a segurança fornecendo métodos para os provedores de software optarem por não participar do Windows Recall e protegendo os dados com o Windows Hello Enhanced Sign-in Security (ESS).
A Brave decidiu agora ativar proativamente um recurso técnico que impede que o Recall capture o conteúdo de suas janelas.
"Dado o foco da Brave em privacidade por padrão e o que está em jogo aqui (todo o seu histórico de navegação), desativamos proativamente o Recall para todas as abas do Brave," diz um novo anúncio da Brave.
Acreditamos que é vital que sua atividade de navegação no Brave não acabe acidentalmente em um banco de dados persistente, o que é especialmente propenso a abusos em casos de alta sensibilidade à privacidade, como violência entre parceiros íntimos.
Uma issue no GitHub da Brave explica que os desenvolvedores utilizaram a API SetInputScope da Microsoft e definiram o escopo de entrada para IS_PRIVATE para todas as janelas do navegador.
Isso indica ao Windows que o conteúdo não deve ser capturado ou indexado pelo Recall.
"A Microsoft diz que um navegador web pode usar o SetInputScope para definir o escopo como IS_PRIVATE para garantir que o Recall não salve o histórico de navegação do usuário," diz a issue no GitHub da Brave.
Podemos forçar isso a ser verdadeiro para todas as janelas em renderer_widget_host_view.
A mudança já está ao vivo nas builds Nightly da Brave e será distribuída para as versões estáveis nas próximas semanas.
Para aqueles que desejam usar o Recall, você pode habilitá-lo através das configurações do Brave.
Em maio, o mensageiro criptografado Signal também bloqueou o Windows Recall, ativando a flag de gestão de DRM no programa, o que impede o software da Microsoft de tirar capturas de tela do programa.
No entanto, esse método pode causar problemas com softwares de acessibilidade, como leitores de tela, então o Signal também fornece uma maneira de desativar essa configuração.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...