AdGuard “bóc phốt” Windows Recall: “Không thể tin tưởng hoàn toàn vào Microsoft.”

Windows Recall được đánh giá là tính năng gây tranh cãi nhất của Microsoft, bị nhiều chuyên gia gọi là “thảm họa truyền thông” và “cơn ác mộng bảo mật”. Đây là một trong những tính năng AI thế hệ mới được Microsoft công bố trong bản cập nhật 24H2 vào năm ngoái, cùng với Live Captions và một số tính năng khác.

Microsoft đã vấp phải làn sóng phản đối dữ dội vì ra mắt tính năng này mà không có các biện pháp bảo mật đủ mạnh, khiến quyền riêng tư của người dùng dễ bị tổn hại trước các cuộc tấn công tinh vi.

Hiểu một cách đơn giản, Windows Recall là tính năng AI hoạt động như “trí nhớ hình ảnh” của máy tính, ghi lại mọi thứ bạn thấy và làm. Tính năng này chạy trực tiếp trên NPU của thiết bị mà không cần đến đám mây, giúp đảm bảo quyền riêng tư, bảo mật và hiệu suất.

Các tính năng AI chủ chốt này chỉ giới hạn trên các máy Copilot+ PC. Đây là dòng sản phẩm được Microsoft tích cực quảng bá như một lựa chọn hàng đầu để nâng cấp lên Windows 11, nhất là khi Windows 10 sắp ngừng hỗ trợ.

Vào tháng 4 năm 2025, Microsoft chính thức phát hành Windows Recall cho tất cả các máy Copilot+ PC. Hãng đã nhấn mạnh các biện pháp bảo mật chặt chẽ để giải quyết những lo ngại trước đây, chẳng hạn như cô lập tính năng này trong “VBS Enclave” (để ứng dụng bên thứ ba không thể đọc được) và tự động lọc bỏ các thông tin nhạy cảm như mật khẩu hay chi tiết thẻ tín dụng.

Mặc dù Microsoft đã bổ sung các biện pháp bảo mật chặt chẽ cho Windows Recall, chẳng hạn như bắt buộc sử dụng Windows Hello, nhiều nền tảng vẫn tỏ ra nghi ngờ và đã tự tìm cách bảo vệ người dùng của mình.

Ví dụ, Signal – một ứng dụng nhắn tin bảo mật – hiện đã bổ sung tính năng mới giúp chặn Windows Recall chụp ảnh màn hình của ứng dụng.

“Dù Microsoft đã có một vài điều chỉnh trong năm qua để đáp lại những phản hồi gay gắt, phiên bản mới của Recall vẫn khiến nội dung hiển thị trên các ứng dụng bảo mật như Signal gặp rủi ro. Vì vậy, chúng tôi đã bật thêm một lớp bảo vệ mặc định trên Windows 11 để đảm bảo an toàn cho Signal Desktop, dù điều này có thể gây ra một chút bất tiện. Microsoft không để chúng tôi có lựa chọn nào khác.”

Brave, trình duyệt web tập trung vào quyền riêng tư, cũng có cách tiếp cận tương tự. Windows Recall sẽ bị chặn theo mặc định và người dùng Brave có thể tự bật lại tính năng này nếu muốn.

“Microsoft đã xác nhận Recall sẽ không lưu lại ảnh chụp màn hình của các cửa sổ duyệt web riêng tư. Chúng tôi đã áp dụng nguyên tắc này cho tất cả các cửa sổ của Brave bằng cách đánh dấu mọi tab là ‘riêng tư’, qua đó ngăn Recall chụp lại. Điều này thể hiện khả năng của các kỹ sư Brave trong việc nhanh chóng tùy chỉnh tính năng bảo mật của Chromium để nâng cao an toàn cho người dùng.”

AdGuard cũng “tẩy chay” Windows Recall

AdGuard – một trong những trình chặn quảng cáo tiên tiến nhất – vừa ra mắt bản cập nhật mới nhằm bảo vệ người dùng khỏi việc bị theo dõi. Bản cập nhật mới nhất dành cho AdGuard trên Windows có thêm một tính năng mới là “Disable Windows Recall” (Tắt Windows Recall).

Theo AdGuard: “Hiện tại, tính năng này chỉ ảnh hưởng đến những người dùng Copilot+ PC mới nhất. Tuy nhiên, đây là thông tin đáng để tìm hiểu vì dòng máy này có thể sẽ trở nên phổ biến sớm hơn chúng ta tưởng.”

Mặc dù Microsoft đã bổ sung nhiều biện pháp bảo mật mới để Windows Recall thân thiện hơn với quyền riêng tư, AdGuard vẫn cho rằng “chừng đó vẫn chưa đủ”.

“Mã PIN rất dễ bị bẻ khóa, còn các bộ lọc có thể không phát hiện được nội dung nhạy cảm. Việc để “cửa sau mở toang” và tin rằng Microsoft sẽ luôn hành động thiện chí không phải là một chiến lược bảo mật vững chắc.” – AdGuard.

Vì vậy, AdGuard đã bổ sung một tính năng mới trong mục cài đặt chuyên biệt để chặn theo dõi của Windows. Người dùng Copilot+ PC có thể vào Tracking Protection > Disable Windows Recall để tắt tính năng này, ngăn nó chụp lại mọi hoạt động trên máy tính.