BraveがWindows Recallによるブラウジング活動のスクリーンショット取得をブロック

Brave Softwareは、プライバシー重視のブラウザ「Brave」が、ユーザーのプライバシーを保護するために、デフォルトでMicrosoftのWindows RecallによるBraveウィンドウのスクリーンショット取得をブロックすると発表しました。

Windows Recallは、数秒ごとにアクティブウィンドウのスクリーンショットを撮影し、それを解析して、Windows 11ユーザーがスナップショット内のテキストを自然言語で検索できるようにするオプトイン機能です。目的は、ユーザーが過去のWindows上の活動情報を素早く見つけられるようにすることです。

しかし、この機能は、Windowsユーザーのパスワード、メール、健康記録、財務情報などの機密データが漏洩する可能性があるとして、広範な批判を招いています。

その後、MicrosoftはソフトウェアプロバイダーがWindows Recallからオプトアウトできる方法を提供し、Windows Hello Enhanced Sign-in Security（ESS）によってデータを保護することでセキュリティを強化しました。

Braveは現在、RecallがBraveウィンドウの内容を取得できないようにする技術的な機能を積極的に有効化することを決定しました。

「Braveはプライバシーを最大限に重視したデフォルト設定を提供しており、ここで問題となるのは（あなたの全ブラウジング履歴）です。そのため、すべてのBraveタブでRecallを積極的に無効化しました」と、新しいBraveの発表には記載されています。

「特に親密なパートナー間の暴力など、プライバシーが非常に重要なケースでは、あなたのブラウジング活動が意図せず恒久的なデータベースに保存されることは、悪用の温床となるため、絶対に避けるべきだと考えています。」

BraveのGitHubイシューによると、開発者はMicrosoftのSetInputScope APIを利用し、すべてのブラウザウィンドウで入力スコープをIS_PRIVATEに設定しています。これにより、Windowsに対して内容をRecallで取得・インデックスしないよう指示しています。

「Microsoftは、WebブラウザがSetInputScopeを使ってスコープをIS_PRIVATEに設定することで、Recallがユーザーのブラウジング履歴を保存しないようにできると述べています」とBraveのGitHubイシューには記載されています。

「renderer_widget_host_view内のすべてのウィンドウでこれを強制できます。」

この変更はすでにBrave Nightlyビルドで有効化されており、今後数週間で安定版にも展開される予定です。Recallを利用したい場合は、Braveの設定から有効化できます。

5月には、暗号化メッセンジャーのSignalもWindows Recallのスクリーンショット取得をブロックしており、プログラム内でDRM管理フラグを有効化することで、Microsoftのソフトウェアによるスクリーンショット取得を防いでいます。

ただし、この方法はスクリーンリーダーなどのアクセシビリティソフトウェアに問題を引き起こす可能性があるため、Signalではこの設定をオフにする方法も提供しています。