微軟「Recall」功能 10 月開放測試 強調保護用戶隱私安全

微軟「Recall」功能將於 10 月開放測試，透過 Windows Hello 身分驗證和 VBS Enclaves 加密保護用戶隱私。

針對將於10月開放測試的「Recall」功能，微軟進一步說明此功能如何確保使用者個人隱私安全。

其中，使用者必須透過Windows Hello生物識別身分驗證才能使用「Recall」功能，同時所有透過「Recall」功能紀錄內容都會以Windows 11內建VBS Enclaves機制加密保護。

而依照微軟說明，VBS Enclaves機制建構在虛擬式安全性 (VBS)記憶體保護區，並且以軟體形成的可信任執行環境，並且透過全程加密方式確保「Recall」功能紀錄內容的安全性，同時存取或變更設定過程也必須透過Windows Hello生物識別身分驗證。

此外，微軟也強調「Recall」功能預設情況下不會紀錄Microsoft Edge、Chrome、Firefox等瀏覽器的個人瀏覽內容，同時也會自動過濾避免儲存使用者網路服務帳號、密碼，或是信用卡等個人敏感資訊。

微軟更標榜「Recall」功能通過不具名的第三方業者審核，強調在滲透測試與安全設計分析均符合要求，而此功能也在微軟內部安全團隊MORSE進行數個月以上的測試，確保此功能使用可靠性。

「Recall」功能是在今年Build 2024期間宣布推出，微軟標榜此功能以人工智慧驅動，能像過往提出「時間軸」 (Timeline)紀錄使用者過往開啟或使用內容的「Recall」功能，雖然先前因為市場考量會有隱私爭議，導致此功能無限期延後推出，但稍早則確定將於10月開放符合「Copilot+ PC」設計的裝置以beta版本形式進行測試。