Brave bloqueia o Microsoft Recall por padrão

 (brave.com)
1 pontos por GN⁺ 2025-07-25 | 1 comentários | Compartilhar no WhatsApp
  • O navegador Brave bloqueia por padrão o recurso de capturas de tela automáticas do Microsoft Recall no Windows
  • O Recall salva periodicamente toda a atividade de navegação do usuário, gerando riscos de segurança e privacidade
  • O Brave faz com que todas as abas sejam reconhecidas como modo 'privado', impedindo que o Recall faça capturas
  • Diferentemente do Signal, ele mantém o recurso normal de captura de tela e bloqueia apenas o Recall de forma seletiva
  • O usuário pode desativar manualmente o bloqueio do Recall nas configurações

Contexto da adoção do bloqueio do Microsoft Recall no Brave

  • A partir da versão 1.81, o navegador Brave passou a bloquear por padrão, para usuários do Windows, o recurso de capturas automáticas de tela do Microsoft Recall
  • O recurso Recall salva capturas de tela da tela inteira de forma periódica, e o modo de armazenamento em banco de dados local em texto simples apresenta uma vulnerabilidade de segurança que facilita acessos maliciosos
  • Especialistas em privacidade e segurança apontaram problemas no Recall, o que levou a Microsoft a suspender temporariamente o recurso antes de trabalhar em melhorias
  • Um ano depois, com a reintrodução do Recall, o Brave passou a desativá-lo por padrão para usuários do Windows 11 ou superior, permitindo que a função seja ativada nas configurações se necessário

Problemas de segurança e privacidade do Microsoft Recall

  • O recurso Recall ainda está em fase de prévia (preview), e suas funções exatas e escopo de aplicação podem mudar no futuro
  • Seguindo sua política de padrões de privacidade reforçados, o Brave bloqueia o Recall para evitar o risco de que todo o histórico de navegação do usuário seja armazenado de forma inadequada em um banco de dados
  • Em especial em casos em que a proteção de dados pessoais é crítica, como em situações de violência por parceiro íntimo, o potencial de abuso é alto, e por isso a medida de proteção foi adotada preventivamente

Forma de implementação e diferenciais técnicos

  • A Microsoft informa oficialmente que apenas janelas de navegação privada são excluídas dos snapshots do Recall
  • O Brave ampliou esse princípio e passou a enviar ao sistema operacional o sinal de 'privado' em todas as abas, impedindo que o Recall capture qualquer aba dentro do Brave
  • Entre os vários recursos de privacidade ajustados no Chromium, o Brave é o único grande navegador que bloqueia por padrão o Recall em todas as abas
  • Mais detalhes técnicos da implementação podem ser vistos na issue do GitHub

Como reativar o Recall

  • Se o usuário quiser usar o recurso Recall
    • vá para Configurações → Privacidade e segurança (ou brave://settings/privacy)
    • desative a opção Bloquear o Microsoft Recall

Diferenças em relação a terceiros e referência adicional

  • O Signal aplica uma flag de DRM em todo o aplicativo para bloquear o Recall, desativando também todos os recursos de captura de tela, inclusive softwares legítimos de acessibilidade
  • O Brave, sem essa limitação, bloqueia seletivamente apenas o Recall e preserva as capturas de tela normais
  • Há a expectativa de que a Microsoft ofereça oficialmente um controle refinado de bloqueio do Recall para apps sensíveis à privacidade, como navegadores web

Conclusão

  • O Brave desativa por padrão o recurso de capturas automáticas do Recall para proteger a privacidade do usuário, oferecendo um ambiente de segurança aprimorado
  • O usuário pode ligar ou desligar o recurso livremente conforme a necessidade, garantindo tanto liberdade de escolha quanto segurança

Leituras relacionadas

1 comentários

 
GN⁺ 2025-07-25
Comentários do Hacker News

  • Há preocupação de que, se a Microsoft acabar criando uma API privilegiada só para o Recall, ele possa acessar todas as telas; por isso, recomendam que seria melhor migrar para Linux, embora isso possa ser difícil para quem precisa usar o Adobe Suite ou alguns softwares corporativos

    • Mencionam que também existe outra API para indicar que uma janela contém conteúdo com DRM; no fim, se um fornecedor de IA quiser violar direitos autorais, não será fácil impedir

    • Apontam que, para quem precisa usar a maioria dos aplicativos profissionais de áudio, Linux pode não ser uma alternativa

    • O Recall exige adesão explícita do usuário, além de precisar de um “Copilot+ PC” e de uma “NPU”; os snapshots são armazenados e processados localmente

    • Aconselham que quem precisa usar Windows por causa de software essencial ou por familiaridade mantenha versões antigas sempre que possível; se isso não for viável, o ideal seria deixar o computador desligado e ligá-lo só quando necessário, evitando atividades sensíveis ou privadas, além de reclamar com governos locais ou com o suporte da Microsoft e dizer que não recomendaria o produto a conhecidos

    • Linux é realmente excelente se houver suporte ao hardware, mas em um dos notebooks Linux não funcionou direito e, em outro, só uma rolling release funcionava, quebrando inevitavelmente a cada 3 a 6 meses; o Windows é muito mais estável, e numa combinação de mini PC com eGPU o Linux nem sequer reconheceu a eGPU

  • Há dúvida sobre quem realmente quer ou pede o recurso Recall, e também desconfiança se o botão de desligar oferecido pela Microsoft será mesmo respeitado; em complemento, avaliam de forma muito positiva o fato de o Brave tomar esse tipo de medida

    • Nunca quiseram software da Microsoft em mais de 20 anos, mas acham interessante a ideia de registrar e localizar atividades de um momento específico, ou consultar imediatamente algo como “qual era o site em que vi X?”; inclusive, se esse recurso existisse na semana passada, teria facilitado encontrar um documento, mas confiam menos na segurança e nos vazamentos de dados da Microsoft do que em a BP evitar outro desastre de poluição marinha

    • Esse conceito está alinhado com a evolução da época; já haviam criado 11 anos atrás um produto chamado ‘Recall’ com a mesma proposta e o publicaram como open source https://github.com/btc/recall

    • O Copilot pode usar o Recall para encontrar o que se deseja dentro do PC, mas no Linux já faz anos que usam find . -iname para encontrar coisas sem IA

    • De fato, há quem pague US$ 19 por mês para usar esse tipo de recurso https://www.rewind.ai/

    • Se o recurso funcionar apenas localmente, parece uma ideia bem útil e interessante

  • Se alguém se interessa por tecnologia, é difícil entender por que não trocou o desktop ou notebook pessoal para Linux nos últimos 20 anos; questionam por que usar um sistema operacional fechado de uma grande empresa com histórico tão complicado quanto a Microsoft

    • Ontem apagaram um Linux Mint em dual boot; a Microsoft tem muitos problemas, mas o Windows passa uma estranha sensação de acabamento e confiabilidade, e isso continua mesmo depois de assistir hoje a um vídeo do Chris Titus sobre o código de IA dentro do Windows; quando um app fica lento ou trava no Windows, dá para clicar aleatoriamente ou digitar de novo e no fim ele costuma funcionar, enquanto no Mint, se um app fica lento, é preciso esperar com cuidado ele travar para então reiniciá-lo, o que passa menos confiança; se fosse comparar um carro japonês com um supercarro europeu raro, naturalmente seria mais confortável usar sem preocupação o carro japonês

    • Por causa dos jogos; graças ao Steam Deck muita coisa melhorou, mas a maioria dos jogos ainda é exclusiva do Windows

    • Se a Microsoft fizesse de verdade um sistema operacional que entregasse por padrão só os recursos realmente necessários, haveria vontade de voltar para o Windows; mas hoje Linux é o lar, houve hesitação por causa do Discord, porém o Windows era irritante demais e acabaram migrando; antes não havia streaming de áudio, mas depois da mudança para 64 bits o Linux também passou a ter suporte

    • O que mais frustra é não existir uma alternativa ao Quicken para Linux; quando existe ao menos um software essencial exclusivo de Windows, fica muito claro como a barreira para migração é alta

    • A razão para ainda usar Mac é que a esposa, que não é especialista, usa Mac; mesmo assim, ainda é preciso dar suporte técnico regularmente, e para não especialistas Linux ainda não é uma alternativa realista

  • A documentação oficial do Recall menciona filtros para excluir apps e sites do armazenamento, mas essa configuração só se aplica às edições Enterprise e Education; essa limitação é bem inconveniente no uso real https://learn.microsoft.com/en-us/windows/client-management/manage-recall#app-and-website-filtering-policies

    • (Dizendo que trabalha com privacidade no Brave e que escreveu o post diretamente) no post do blog é possível ver como esse recurso foi implementado https://brave.com/privacy-updates/35-block-recall/#how-we-implemented-this; as diretrizes oficiais do Recall foram estendidas a todas as janelas, aplicando-se não só ao Private Browsing, mas a todas as janelas https://learn.microsoft.com/en-us/windows/ai/recall/recall-web-browsers

    • Somente no Enterprise/Education o usuário pode configurar filtros manualmente; no Brave, o próprio aplicativo é registrado como navegador e pode marcar janelas específicas como sensíveis; no Brave, ao ativar o botão, todas as janelas passam a ser marcadas como sensíveis, essa é a interpretação

  • É mais um consumo de espaço em disco e mais um empurrão para a nuvem, somando-se a todas as preocupações já mencionadas

    • De uma empresa de trilhões de dólares, esperava-se alguma inovação realmente útil, como versionamento de arquivos, sistema de arquivos global, atualizações sem reinicialização, imutabilidade etc.; mas, em vez disso, ficam tirando screenshots a cada poucos segundos e só ocupando espaço em disco, e isso já foi um pesadelo de privacidade logo na primeira tentativa

  • Quando o Recall foi anunciado pela primeira vez, surgiram muitas alternativas FOSS e local-first; fica a curiosidade se alguém realmente usou e ficou satisfeito, porque no começo a maioria estava em nível de hack/protótipo, e seria interessante saber se hoje já há algo maduro o bastante e como foi a experiência de uso

  • O Brave registra todas as abas como ‘privadas’ para que o Recall não consiga capturar o navegador; sem essa exceção, até janelas sensíveis como gerenciadores de senha poderiam ser capturadas, e é difícil bloquear isso perfeitamente sem exceções por aplicativo; além disso, em notebooks escolares de estudantes a privacidade pode ser tratada como um bug, então, para atingir também esse mercado, acham que o Brave precisaria de uma opção de toggle

    • Vão aprender que estão na mesma posição das pessoas que dizem que “privacidade é um bug em notebooks escolares”

    • Em notebooks corporativos, do ponto de vista do administrador, a privacidade é tratada como um bug; felizmente, em alguns países isso não é permitido por lei

    • Não encontram evidência de que a Microsoft vigiar seus filhos realmente ajude pais, professores ou as próprias crianças; não conseguem imaginar um caso de uso real

  • Relacionado: o Signal não faz Recall por padrão https://signal.org/blog/signal-doesnt-recall/

  • Esperam que algum dia o Brave remova do produto os elementos relacionados a criptomoedas; desativando só essa parte, seria o melhor navegador, mas para não especialistas há muitas funções incômodas e por isso é difícil recomendá-lo

  • Como referência, existe a política de grupo “Allow Recall Enablement”; a documentação afirma que, ao desativá-la, os componentes do Recall são desabilitados e removidos completamente do dispositivo https://learn.microsoft.com/en-us/windows/client-management/manage-recall#allow-recall-and-snapshots-policies