「Recall」可紀錄使用者操作流程...微軟將說明功能背後如何確保隱私安全

针对将于10月开放测试的「Recall」功能，微软进一步说明此功能如何确保使用者个人隐私安全。

其中，使用者必须透过Windows Hello生物识别身分验证才能使用「Recall」功能，同时所有透过「Recall」功能纪录内容都会以Windows 11内建VBS Enclaves机制加密保护。

而依照微软说明，VBS Enclaves机制建构在虚拟式安全性 (VBS)记忆体保护区，并且以软体形成的可信任执行环境，并且透过全程加密方式确保「Recall」功能纪录内容的安全性，同时存取或变更设定过程也必须透过Windows Hello生物识别身分验证。

此外，微软也强调「Recall」功能预设情况下不会纪录Microsoft Edge、Chrome、Firefox等浏览器的个人浏览内容，同时也会自动过滤避免储存使用者网路服务帐号、密码，或是信用卡等个人敏感资讯。

微软更标榜「Recall」功能通过不具名的第三方业者审核，强调在渗透测试与安全设计分析均符合要求，而此功能也在微软内部安全团队MORSE进行数个月以上的测试，确保此功能使用可靠性。

「Recall」功能是在今年Build 2024期间宣布推出，微软标榜此功能以人工智慧驱动，能像过往提出「时间轴」 (Timeline)纪录使用者过往开启或使用内容的「Recall」功能，虽然先前因为市场考量会有隐私争议，导致此功能无限期延后推出，但稍早则确定将于10月开放符合「Copilot+ PC」设计的装置以beta版本形式进行测试。

《原文刊登于合作媒体mashdigi，联合新闻网获授权转载。》