Brave memblokir Microsoft Recall secara default

 (brave.com)
1 poin oleh GN⁺ 2025-07-25 | 1 komentar | Bagikan ke WhatsApp
  • Browser Brave secara default memblokir fitur tangkapan layar otomatis dari Microsoft Recall di lingkungan Windows
  • Recall secara berkala menyimpan seluruh aktivitas penelusuran pengguna, sehingga menimbulkan risiko keamanan dan privasi
  • Brave menerapkannya dengan membuat semua tab dikenali sebagai mode 'private', sehingga Recall tidak dapat menangkapnya
  • Tidak seperti Signal, Brave tetap mempertahankan fungsi tangkapan layar normal sambil hanya memblokir Recall secara selektif
  • Pengguna dapat memilih sendiri untuk menonaktifkan pemblokiran Recall di pengaturan

Latar belakang penerapan pemblokiran Microsoft Recall di Brave

  • Browser Brave mulai memblokir fitur tangkapan layar otomatis Microsoft Recall secara default untuk pengguna Windows sejak versi 1.81
  • Fitur Recall secara berkala menyimpan tangkapan layar penuh, dan karena disimpan dalam bentuk database teks polos lokal, terdapat kelemahan keamanan yang memudahkan akses berbahaya
  • Masalah Recall telah disorot oleh para ahli privasi dan keamanan, sehingga Microsoft sempat menghentikan fitur ini sementara sebelum melakukan perbaikan
  • Setelah Recall diperkenalkan kembali setahun kemudian, Brave menonaktifkannya secara default bagi pengguna Windows 11 ke atas, sambil tetap memungkinkan pengguna mengaktifkannya lewat pengaturan bila diperlukan

Masalah keamanan dan privasi pada Microsoft Recall

  • Fitur Recall masih berada pada tahap pratinjau (preview), sehingga fungsi dan cakupan penerapannya masih dapat berubah di masa mendatang
  • Sesuai kebijakan default yang memperkuat privasi, Brave memblokir Recall untuk mencegah risiko seluruh riwayat penelusuran pengguna tersimpan secara tidak semestinya dalam database
  • Khususnya dalam kasus seperti kekerasan pasangan intim dan situasi lain yang sangat sensitif terhadap privasi, potensi penyalahgunaannya tinggi, sehingga langkah perlindungan ini diterapkan secara proaktif

Cara implementasi dan perbedaan teknis

  • Microsoft secara resmi menjelaskan bahwa hanya jendela penelusuran privat yang dikecualikan dari snapshot Recall
  • Brave memperluas prinsip ini dengan mengirimkan sinyal 'private' ke sistem operasi untuk semua tab, sehingga Recall tidak dapat menangkap tab apa pun di Brave
  • Sebagai salah satu dari berbagai fitur privasi yang disesuaikan di Chromium, Brave menjadi satu-satunya browser web utama yang secara default memblokir Recall di semua tab
  • Rincian implementasi teknis dapat dilihat di GitHub issue

Panduan mengaktifkan kembali Recall

  • Jika pengguna ingin memakai fitur Recall
    • Buka Pengaturan → Privasi dan Keamanan (atau brave://settings/privacy)
    • Matikan opsi Blokir Microsoft Recall

Perbedaan dengan pihak ketiga dan referensi tambahan

  • Untuk memblokir Recall, Signal menerapkan flag DRM ke seluruh aplikasi, sehingga semua fungsi tangkapan layar, termasuk perangkat lunak aksesibilitas yang sah, ikut dinonaktifkan
  • Brave memblokir hanya Recall secara selektif tanpa keterbatasan tersebut, dan tetap mempertahankan fungsi tangkapan layar biasa
  • Diharapkan Microsoft secara resmi menyediakan fitur pemblokiran Recall yang lebih terperinci untuk aplikasi sensitif privasi seperti browser web

Kesimpulan

  • Demi privasi pengguna, Brave menonaktifkan fitur tangkapan layar otomatis Recall secara default dan memberikan lingkungan keamanan yang lebih baik
  • Pengguna dapat dengan bebas menyalakan atau mematikannya sesuai kebutuhan, sehingga pilihan dan keamanan sama-sama terjaga

Bacaan terkait

1 komentar

 
GN⁺ 2025-07-25
Pendapat Hacker News

  • Khawatir jika Microsoft pada akhirnya membuat API istimewa khusus untuk Recall, maka Recall akan bisa mengakses semua layar, sehingga lebih baik beralih ke Linux, meski ini bisa sulit jika harus memakai Adobe Suite atau beberapa perangkat lunak perusahaan

    • Disebutkan juga ada API lain untuk menandai jendela yang berisi konten DRM, jadi pada akhirnya jika vendor AI ingin melanggar hak cipta, tidak mudah untuk menghentikannya

    • Ditunjukkan bahwa bagi orang yang harus memakai sebagian besar aplikasi audio profesional, Linux mungkin bukan alternatif

    • Recall mengharuskan pengguna melakukan opt-in sendiri, dan membutuhkan “Copilot+ PC” serta “NPU”, snapshot disimpan dan diproses secara lokal

    • Bagi orang yang harus memakai Windows karena perangkat lunak wajib atau faktor kebiasaan, sebaiknya mempertahankan versi lama semaksimal mungkin; jika tidak memungkinkan, matikan komputer dan nyalakan hanya saat perlu, serta hindari aktivitas sensitif atau pribadi, selain itu bisa juga menyampaikan protes ke pemerintah daerah atau menghubungi layanan pelanggan Windows untuk menyatakan ketidakpuasan dan mengatakan tidak akan merekomendasikannya ke orang lain

    • Linux sangat bagus jika dukungan hardwarenya memadai, tetapi salah satu laptop saya tidak berjalan dengan baik di Linux, dan yang lain hanya berjalan dengan rolling release namun pasti rusak setiap 3~6 bulan, Windows jauh lebih stabil, pada kombinasi mini PC dan eGPU Linux bahkan sama sekali tidak mengenali eGPU

  • Mempertanyakan siapa sebenarnya yang menginginkan dan meminta fitur Recall, serta ragu apakah toggle yang disediakan Microsoft benar-benar akan dihormati, tambahan: sangat positif menilai langkah Brave melakukan respons seperti ini

    • Selama lebih dari 20 tahun saya tidak pernah menginginkan perangkat lunak Microsoft, tetapi ide untuk merekam dan mencari aktivitas pada titik waktu tertentu atau langsung menanyakan “di situs mana saya melihat X?” terasa menarik, sebagai referensi, kalau fitur seperti itu ada minggu lalu, dokumen yang harus saya cari akan mudah ditemukan, tetapi saya lebih tidak memercayai masalah keamanan/kebocoran data Microsoft dibanding terulangnya polusi laut oleh BP

    • Konsep ini memang sejalan dengan perkembangan zaman, 11 tahun lalu sudah pernah dibuat produk bernama ‘Recall’ dengan fungsi yang sama dan dirilis sebagai open source https://github.com/btc/recall

    • Copilot bisa memakai Recall untuk menemukan apa yang diinginkan di dalam PC, tetapi di Linux selama bertahun-tahun hal itu sudah bisa dilakukan tanpa AI dengan perintah find . -iname

    • Faktanya ada orang yang membayar 19 dolar per bulan untuk memakai fitur ini https://www.rewind.ai/

    • Jika fitur ini benar-benar hanya berjalan secara lokal, menurut saya ini ide yang cukup berguna dan keren

  • Jika tertarik pada teknologi, saya benar-benar tidak bisa memahami alasan belum mengganti desktop atau laptop pribadi ke Linux selama 20 tahun terakhir, saya mempertanyakan kenapa harus memakai OS tertutup dari perusahaan raksasa seperti Microsoft yang rekam jejak masa lalunya rumit

    • Kemarin saya menghapus Linux Mint dual-boot, Microsoft memang penuh masalah, tetapi Windows punya rasa kematangan dan keandalan yang aneh, bahkan hari ini pun setelah menonton video Chris Titus tentang kode AI di Windows saya tetap merasa begitu, di Windows saat aplikasi melambat atau macet, kalau asal klik atau memasukkan ulang sesuatu akhirnya tetap berjalan, sebaliknya di Mint jika aplikasi melambat saya menunggu dengan hati-hati sampai berhenti lalu memulainya lagi, rasa percayanya lebih rendah, kalau membandingkan mobil Jepang dengan supercar Eropa langka, tentu mobil Jepang yang bisa dipakai kasar terasa lebih nyaman

    • Karena game, berkat Steam Deck memang banyak kemajuan, tetapi tetap saja kebanyakan game hanya untuk Windows

    • Jika Microsoft membuat OS yang secara default hanya menyediakan fitur yang benar-benar perlu, saya ingin kembali ke Windows, tetapi sekarang Linux adalah rumah, saya sempat ragu karena Discord, tetapi Windows terlalu merepotkan jadi saya pindah, dulu audio streaming tidak didukung, tetapi setelah beralih ke 64-bit sekarang Linux juga didukung

    • Hal yang paling membuat frustrasi bagi saya adalah tidak adanya alternatif Quicken untuk Linux, jika ada satu saja perangkat lunak wajib yang hanya ada di Windows seperti ini, terasa sekali betapa tingginya hambatan untuk berpindah

    • Alasan saya masih memakai Mac adalah karena istri saya yang bukan profesional memakai Mac, meskipun begitu saya tetap harus rutin memberi dukungan teknis, bagi non-ahli Linux masih belum menjadi alternatif yang realistis

  • Dokumen resmi Recall menyebut filter untuk mengecualikan aplikasi dan situs web dari penyimpanan, tetapi pengaturan ini hanya berlaku untuk edisi Enterprise dan Education, pembatasan seperti ini sangat tidak nyaman untuk dipakai dalam praktik https://learn.microsoft.com/en-us/windows/client-management/manage-recall#app-and-website-filtering-policies

  • Ini cuma satu lagi pemborosan ruang disk dan dorongan menuju cloud, selain semua kekhawatiran yang sudah disebut, ini juga masalah tambahan

    • Dari perusahaan bernilai triliunan dolar, saya berharap setidaknya sekali ada inovasi yang benar-benar berguna seperti file versioning, global file system, pembaruan tanpa restart, immutability, tetapi yang selalu muncul justru screenshot setiap beberapa detik yang hanya menghabiskan ruang disk, dan bahkan sejak percobaan pertama pun ini sudah menjadi mimpi buruk privasi

  • Saat Recall pertama kali diumumkan, banyak alternatif FOSS dan local-first bermunculan, saya penasaran apakah ada orang yang benar-benar memakainya dan puas, pada awalnya kebanyakan masih sebatas hacking/prototipe, saya ingin tahu pengalaman pengguna apakah sekarang ada yang berkembang jadi cukup layak dipakai

  • Brave mendaftarkan semua tab sebagai ‘private’ agar Recall tidak bisa menangkap browser, tanpa pengecualian ini bahkan jendela sensitif seperti pengelola kata sandi bisa ikut tertangkap, sulit memblokirnya secara sempurna tanpa pengecualian per aplikasi, dan pada laptop sekolah milik siswa privasi bisa dianggap sebagai bug, jika ingin menyasar pasar seperti ini menurut saya Brave perlu punya opsi toggle

    • Anda akan belajar bahwa itu sama persis dengan posisi orang-orang yang mengatakan “privasi adalah bug di laptop sekolah”

    • Di laptop kantor, dari sudut pandang administrator privasi dianggap sebagai bug, untungnya beberapa negara tidak mengizinkan ini secara hukum

    • Saya tidak menemukan bukti bahwa Microsoft mengawasi anak saya benar-benar membantu orang tua, guru, atau anak itu sendiri, saya juga tidak terpikir contoh penggunaan nyatanya

  • Terkait: Signal secara default tidak di-Recall https://signal.org/blog/signal-doesnt-recall/

  • Suatu hari nanti saya berharap Brave menghapus elemen terkait kripto dari produknya, jika fitur itu saja dimatikan maka ini browser terbaik, tetapi bagi non-ahli ada terlalu banyak fitur merepotkan sehingga sulit direkomendasikan

  • Sebagai referensi, ada group policy bernama “Allow Recall Enablement”, dan jika fitur ini dimatikan disebutkan bahwa komponen Recall akan dinonaktifkan dan sepenuhnya dihapus dari perangkat https://learn.microsoft.com/en-us/windows/client-management/manage-recall#allow-recall-and-snapshots-policies