用户可以选择收集和存储的内容以及存储时间;同时选择过滤敏感信息(例如密码、身份证、信用卡号)
有些数据永远不会保存,例如私人浏览。
您可以管理其监控内容,例如,您可以“删除快照的时间范围、应用程序或网站的所有内容”
它更严格地保护设备上的数据,即使用受信任模块保护的密钥对数据进行加密。
细节至关重要。从安全角度来看,微软在 2024 年 9 月 添加了快照加密,并使用可信平台模块 (TPM) 保护密 商店 钥,在基于虚拟化的安全区域(基于软件的可信执行环境)中使用本地存储来提供边界,并使用 Windows 增强的登录安全性来授权与 Recall 相关的操作,包括更改设置和访问用户界面,以及速率限制和反攻击措施来防御恶意软件。
在后来的声明中,微软不得不重新阐述其隐私控制措施,指出:默认选择加入、本地存储、不与微软或第三方共享“快照或相关数据”、从不保存支持的浏览器中的隐私浏览内容、过滤特定的应用程序或网站、管理保留期限和存储大小、内容过滤(以减少存储的 ID、密码、信用卡(尽管测试结果好坏参半))、时间范围删除。
微软还表示,已经进行了设计审查,并寻求第三方安全设计和渗透测试。
我们用这个例子来说明,即使是那些声称优先考虑安全和隐私的万亿美元公司,也在不断学习。最终,他们意识到,这些系统需要从一开始就确保安全和隐私。我们都可以从中学习。