Brave Software đã chính thức thông báo rằng, bắt đầu từ phiên bản 1.81 dành cho các hệ điều hành Windows 11 trở lên, trình duyệt Brave sẽ tự động vô hiệu hóa tính năng Microsoft Recall theo mặc định. Động thái này khẳng định cam kết của Brave trong việc bảo vệ quyền riêng tư người dùng trước những lo ngại về bảo mật dữ liệu cá nhân.
Sự Ra Đời và Mối Lo Ngại Xung Quanh Microsoft Recall
Tổng quan về Microsoft Recall
Tính năng Recall, được Microsoft giới thiệu vào tháng 5 năm 2024 như một tiện ích của Copilot PC, được thiết kế để định kỳ chụp các ảnh chụp màn hình toàn màn hình về hoạt động của người dùng. Mục đích ban đầu của Microsoft là định vị Recall như một công cụ hỗ trợ năng suất, giúp người dùng không bị mất ngữ cảnh khi chuyển đổi công việc hoặc xem lại các tác vụ đã thực hiện trước đó. Nó được quảng bá là có khả năng giúp người dùng tiết kiệm thời gian và duy trì luồng công việc.
Những quan ngại về quyền riêng tư và bảo mật dữ liệu
Ngay sau khi được công bố, Recall đã phải đối mặt với sự chỉ trích dữ dội từ các nhà nghiên cứu bảo mật và những người ủng hộ quyền riêng tư. Nguyên nhân chính là sự phụ thuộc của tính năng này vào việc lưu trữ ảnh chụp màn hình được chụp định kỳ vài giây một lần dưới dạng văn bản thuần túy (plaintext) trong một cơ sở dữ liệu cục bộ không được mã hóa. Điều này tạo ra một rủi ro đáng kể về bảo mật.
Các chuyên gia đã cảnh báo rằng bất kỳ phần mềm nào hoặc tác nhân độc hại nào có quyền truy cập cục bộ vào hệ thống đều có thể khai thác cơ sở dữ liệu không được mã hóa này. Việc này tiềm ẩn nguy cơ thu thập trái phép các thông tin cá nhân nhạy cảm của người dùng, bao gồm lịch sử tìm kiếm riêng tư, nội dung tin nhắn, và các tài liệu quan trọng. Khả năng truy cập vào dữ liệu này mà không cần mã hóa hoặc xác thực đã biến Recall thành một mục tiêu hấp dẫn cho các cuộc tấn công, gây ra mối đe dọa nghiêm trọng đối với quyền riêng tư và bảo mật dữ liệu cá nhân của người dùng.
Phản ứng của Microsoft và tình hình hiện tại
Trước áp lực ngày càng tăng từ cộng đồng bảo mật và người dùng, Microsoft đã tạm thời rút Recall để xem xét và sửa đổi vào tháng 6 năm 2024. Công ty cam kết sẽ giải quyết các thiếu sót về bảo mật và quyền riêng tư đã được nêu ra. Tuy nhiên, bất chấp việc rút lại ban đầu, Recall đã lại xuất hiện trong kênh Release Preview của chương trình Windows Insider. Sự tái xuất hiện này tiếp tục khiến những người dùng quan tâm đến quyền riêng tư cảm thấy lo ngại về khả năng ra mắt rộng rãi của tính năng này trong tương lai gần.
Brave Software: Tiên Phong Bảo Vệ Quyền Riêng Tư Người Dùng
Quyết định của Brave về tính năng Recall
Nhận thức được những rủi ro chưa được giải quyết của Recall, đội ngũ quyền riêng tư và bảo mật của Brave—được dẫn dắt bởi Kỹ sư phần mềm cấp cao Pavel Beloborodov, Kỹ sư trưởng Brian Johnson, và được giám sát bởi Phó Chủ tịch về Quyền riêng tư và Bảo mật Shivan Kaul Sahib—đã đưa ra quyết định chủ động. Họ chọn chặn khả năng chụp ảnh màn hình của Recall trên tất cả các tab của trình duyệt Brave. Với biện pháp đối phó chủ động này của Brave, các phiên duyệt web của người dùng trong Brave sẽ vẫn vô hình đối với quá trình chụp ảnh màn hình tự động của Recall, trừ khi người dùng tự kích hoạt lại tính năng này một cách rõ ràng.
Cam kết của Brave đối với quyền riêng tư mặc định
Khi được hỏi về quyết định này, ông Shivan Kaul Sahib giải thích: “Brave tồn tại để bảo vệ quyền riêng tư của người dùng theo mặc định. Chúng tôi không thể mạo hiểm để lịch sử duyệt web của người dùng bị ghi lại mà không có sự đồng ý rõ ràng của họ.” Tuyên bố này nhấn mạnh triết lý cốt lõi của Brave: đặt quyền riêng tư của người dùng lên hàng đầu và cung cấp các biện pháp bảo vệ mạnh mẽ ngay từ ban đầu, không yêu cầu người dùng phải tự cấu hình phức tạp.
Phân Tích Kỹ Thuật Cơ Chế Chặn Recall của Brave
Nguyên lý hoạt động: Mở rộng cơ chế loại trừ mặc định của Recall
Brave đạt được việc chặn Recall bằng cách mở rộng cơ chế loại trừ duyệt web riêng tư của chính Microsoft đối với tất cả các cửa sổ Brave. Theo tài liệu của Microsoft, Recall được thiết kế để không chụp ảnh màn hình trong các phiên duyệt web riêng tư hoặc ẩn danh (incognito sessions). Các kỹ sư của Brave đã tận dụng hành vi này bằng cách đánh dấu tất cả các tab Brave là ‘riêng tư’ ở cấp độ hệ điều hành. Điều này hiệu quả là “ra lệnh” cho Recall bỏ qua chúng, ngăn chặn việc chụp ảnh màn hình của nội dung duyệt web trong Brave.
Chi tiết triển khai kỹ thuật
Việc triển khai cơ chế chặn này yêu cầu một điều chỉnh nhỏ đối với giao thức quyền riêng tư của Chromium—nền tảng mã nguồn mở mà Brave dựa vào. Điều này chứng tỏ sự linh hoạt và khả năng của Brave trong việc tùy chỉnh và nâng cao nền tảng mã nguồn mở để tăng cường bảo vệ người dùng, đồng thời duy trì khả năng tương thích và hiệu suất cần thiết của một trình duyệt hiện đại.
Dưới đây là một ví dụ minh họa về logic có thể được áp dụng (đây là ví dụ khái quát hóa, không phải mã nguồn trực tiếp):
// Pseudocode để minh họa cách Brave có thể báo hiệu trạng thái riêng tư
// cho hệ điều hành hoặc API của Recall.
// Giả sử có một API hoặc cờ (flag) hệ thống mà Recall kiểm tra.
// Trong Brave, khi một cửa sổ hoặc tab được tạo:
function createBraveWindowOrTab() {
let newWindow = initializeChromiumWindow();
// Kích hoạt cờ 'private' ở cấp độ hệ điều hành/ứng dụng.
// Điều này có thể được thực hiện thông qua các API của Windows
// hoặc các cơ chế giao tiếp nội bộ.
setSystemPrivateFlag(newWindow.handle, true);
// Tiếp tục khởi tạo cửa sổ...
return newWindow;
}
// Khi một tab được đóng hoặc trạng thái thay đổi (ví dụ: người dùng cho phép Recall)
function disableBraveProtectionForRecall() {
// Tắt cờ 'private' nếu cần.
setSystemPrivateFlag(braveWindow.handle, false);
}
// Điều này cho phép Brave kiểm soát việc Recall có nhìn thấy nội dung hay không.
So sánh phương pháp của Brave với các ứng dụng khác
Trái ngược với phương pháp tinh tế của Brave, các ứng dụng khác như Signal đã áp dụng một cách tiếp cận quyết liệt hơn. Signal sử dụng một cờ quản lý quyền kỹ thuật số (digital rights management flag – DRM) để vô hiệu hóa tất cả các khả năng chụp ảnh màn hình. Mặc dù cách này thành công trong việc ngăn chặn Recall, nó cũng đồng thời chặn các công cụ hỗ trợ tiếp cận hợp pháp như trình đọc màn hình (screen readers), gây ảnh hưởng đến trải nghiệm người dùng và khả năng tiếp cận.
Việc sử dụng cờ DRM có thể được minh họa khái quát qua việc sử dụng API Windows như SetWindowDisplayAffinity với cờ WDA_EXCLUDEFROMCAPTURE:
// Ví dụ Pseudocode hoặc khái niệm về cách các ứng dụng khác có thể chặn chụp màn hình
// Bằng cách sử dụng các API hệ thống cấp thấp hơn
#include <Windows.h>
// Hàm để chặn tất cả các khả năng chụp màn hình cho cửa sổ
void BlockAllScreenshots(HWND hWnd) {
SetWindowDisplayAffinity(hWnd, WDA_EXCLUDEFROMCAPTURE);
}
// Hàm để cho phép chụp ảnh màn hình trở lại
void AllowScreenshots(HWND hWnd) {
SetWindowDisplayAffinity(hWnd, WDA_NONE);
}
// Lưu ý: Phương pháp này ảnh hưởng đến TẤT CẢ các công cụ chụp màn hình,
// không chỉ Recall.
Lợi ích và sự tinh tế của giải pháp Brave
Phương pháp chi tiết hơn của Brave bảo toàn các chức năng chụp ảnh màn hình và quay video màn hình thông thường, trong khi chỉ vô hiệu hóa riêng Recall. Điều này đảm bảo rằng người dùng không mất bất kỳ chức năng gốc nào của hệ thống trong khi vẫn được bảo vệ khỏi các rủi ro riêng tư tiềm ẩn của Recall. Sự khéo léo trong cách tiếp cận này thể hiện cam kết của Brave trong việc cung cấp sự bảo vệ mạnh mẽ mà không làm suy giảm trải nghiệm tổng thể của người dùng.
