Na een langdurig uitstel is Microsoft Recall voor Windows Insiders beschikbaar. Uit tests blijkt dat de feature nog steeds privacyrisico’s van formaat met zich meedraagt.
De tests zijn afkomstig van Tom’s Hardware, dat zowel legitieme sites als fictieve HTML-formulieren raadpleegde. Het doel was om te bekijken of Microsoft Recall, dat continu screenshots maakt, gevoelige data zoals creditcard-details, automatisch niet opslaat. Hoewel twee websites wel worden weggefilterd op de juiste momenten, blijkt dat Recall lang niet altijd genoeg wegkijkt om veilig te zijn.
Opnieuw een privacy-gevaar
Nog altijd is Recall dus onveilig in sommige scenario’s. Microsoft belooft dat het continu de service zal verbeteren, een claim waar het ook naar verwees als antwoord op de vragen van Tom’s Hardware. Maar de AI-detectie van gevoelige informatie blijkt op zijn zachtst gezegd riskant. Precies dezelfde zorgen leidden tot een eerder uitstel. De vraag is nu of Recall door de voortdurende screenshots niet simpelweg inherent gevaarlijk is, waardoor de feature uit zal moeten blijven staan voor gebruikers die regelmatig gevoelige details op hun scherm weergeven.
Daarbij dient gezegd te worden dat Recall nog geen volledige release heeft. Oorspronkelijk was het de bedoeling dat Windows 11 24H2 (dat ooit volgens geruchten Windows 12 ging worden) Recall als belangrijkste feature zou introduceren. Dat bleek al gauw ongewenst op basis van de uiterst negatieve reactie op Recall’s ‘snapshots’, screenshots van het scherm die continu AI informeert over het gedrag van de gebruiker. Op basis van die data zou Microsoft een zeer gepersonaliseerde AI-ervaring bieden, maar het ligt voor de hand dat dit nu op een andere wijze moet plaatsvinden.
Lees ook: Microsoft rolt dit najaar de controversiële Windows Recall-functie uit
Andere versies
Ondanks de controverse lijkt Recall een trendsetter. Zo introduceerde Google een paar maanden geleden een vergelijkbare functionaliteit binnen Chrome. Gebruikers kunnen via vragen zoals “welke stad zocht ik afgelopen week op” stellen, waarna Google in de data duikt voor een antwoord. Toch is de ambitie hierbij een stuk kleiner, aangezien het niet om een feature op OS-niveau gaat dat allerlei andere applicaties meeneemt. Toch is het van belang dat creditcardgegevens en andere persoonlijke informatie niet zomaar op te vragen is, iets dat met de wispelturige aard van generatieve AI moeilijk uit te sluiten is.
Beluister ook onze Techzine Talks-aflevering over het eerdere uitstel van Recall: