Brave bloque Microsoft Recall par défaut

 (brave.com)
1 points par GN⁺ 2025-07-25 | 1 commentaires | Partager sur WhatsApp
  • Le navigateur Brave bloque par défaut la fonction de captures d’écran automatiques de Microsoft Recall sous Windows
  • Recall enregistre périodiquement toute l’activité de navigation de l’utilisateur, ce qui entraîne des risques de sécurité et de confidentialité
  • Brave fait en sorte que tous les onglets soient reconnus comme « privés », afin que Recall ne puisse pas les capturer
  • Contrairement à Signal, Brave conserve les captures d’écran normales tout en bloquant Recall de manière sélective
  • L’utilisateur peut désactiver lui-même le blocage de Recall dans les paramètres

Contexte de l’introduction du blocage de Microsoft Recall dans Brave

  • À partir de la version 1.81, le navigateur Brave bloque par défaut la fonction de captures d’écran automatiques de Microsoft Recall pour les utilisateurs Windows
  • La fonction Recall enregistre périodiquement des captures d’écran de l’ensemble de l’écran, avec un stockage sous forme de base de données locale en clair, ce qui présente une vulnérabilité de sécurité facilitant les accès malveillants
  • Les problèmes de Recall ont été soulevés par des experts en sécurité et en confidentialité, ce qui a conduit Microsoft à suspendre temporairement cette fonctionnalité avant d’engager des améliorations
  • Un an plus tard, Recall a été réintroduit, et Brave le désactive par défaut pour les utilisateurs de Windows 11 et versions ultérieures, tout en permettant de l’activer dans les paramètres si nécessaire

Problèmes de sécurité et de confidentialité de Microsoft Recall

  • La fonction Recall est encore au stade de préversion (preview), et ses fonctionnalités exactes ainsi que son périmètre d’application peuvent encore évoluer
  • Conformément à sa politique de paramètres par défaut renforçant la confidentialité, Brave bloque Recall pour éviter que l’historique complet de navigation de l’utilisateur ne soit stocké de manière inappropriée dans une base de données
  • Le risque d’abus est particulièrement élevé dans les cas où la protection des données personnelles est cruciale, notamment dans des situations de violence entre partenaires intimes, ce qui motive l’adoption proactive de cette mesure de protection

Méthode d’implémentation et différences techniques

  • Microsoft indique officiellement que seules les fenêtres de navigation privée sont exclues des instantanés de Recall
  • Brave étend ce principe en envoyant au système d’exploitation un signal « privé » pour tous les onglets, empêchant ainsi Recall de capturer n’importe quel onglet dans Brave
  • Parmi les diverses fonctions de confidentialité ajustées dans Chromium, Brave est le seul grand navigateur web à bloquer Recall par défaut sur l’ensemble des onglets
  • Les détails techniques de l’implémentation sont disponibles dans cette GitHub issue

Comment réactiver Recall

  • Si l’utilisateur souhaite utiliser la fonction Recall
    • aller dans Paramètres → Confidentialité et sécurité (ou brave://settings/privacy)
    • désactiver l’option Bloquer Microsoft Recall

Différences avec les solutions tierces et références complémentaires

  • Pour bloquer Recall, Signal applique un flag DRM à toute l’application, ce qui désactive aussi toutes les captures d’écran, y compris celles de logiciels d’accessibilité légitimes
  • Brave, sans cette limite, bloque uniquement Recall de manière sélective et conserve les captures d’écran ordinaires
  • Brave espère que Microsoft fournira officiellement un mécanisme fin de blocage de Recall pour les applications sensibles à la confidentialité comme les navigateurs web

Conclusion

  • Brave désactive par défaut la fonction de captures d’écran automatiques de Recall afin de protéger la confidentialité des utilisateurs et d’offrir un environnement plus sûr
  • Les utilisateurs peuvent activer ou désactiver librement cette fonction selon leurs besoins, préservant ainsi à la fois le choix et la sécurité

À lire aussi

1 commentaires

 
GN⁺ 2025-07-25
Commentaires sur Hacker News

  • Inquiétude à l’idée que, si Microsoft finit par créer une API privilégiée uniquement pour Recall, alors Recall pourra accéder à tout ce qui s’affiche à l’écran ; recommandation de passer plutôt à Linux, même si cela peut être difficile lorsqu’on doit utiliser Adobe Suite ou certains logiciels d’entreprise

    • Mention qu’il existe aussi une autre API permettant d’indiquer qu’une fenêtre contient du contenu protégé par DRM ; au final, si un fournisseur d’IA veut enfreindre le droit d’auteur, ce ne sera pas facile à empêcher

    • Remarque selon laquelle Linux n’est peut-être pas une alternative pour ceux qui ont besoin de la plupart des applications audio professionnelles

    • Recall nécessite un opt-in explicite de l’utilisateur, ainsi qu’un « Copilot+ PC » et un « NPU » ; les instantanés sont stockés et traités localement

    • Conseil aux personnes qui doivent utiliser Windows à cause d’un logiciel indispensable ou par habitude : conserver autant que possible une ancienne version ; si ce n’est pas possible, garder l’ordinateur éteint et ne l’allumer que brièvement quand c’est nécessaire, éviter les activités sensibles ou privées, et en plus protester auprès des collectivités locales ou contacter le support Windows pour exprimer son mécontentement et dire qu’on ne le recommandera pas à son entourage

    • Linux est vraiment excellent si le matériel est bien pris en charge, mais sur l’un de mes portables Linux ne fonctionnait pas correctement, sur un autre seules les rolling releases marchaient et elles cassaient inévitablement tous les 3 à 6 mois ; Windows est bien plus stable ; avec une combinaison mini PC + eGPU, Linux n’arrivait même pas à détecter l’eGPU

  • Qui peut bien vouloir de Recall au point de le demander ? Et doute sur le fait que l’interrupteur proposé par Microsoft soit réellement respecté ; ajout que la réaction de Brave est jugée très positive

    • Je n’ai jamais voulu de logiciel Microsoft depuis plus de 20 ans, mais l’idée d’enregistrer et de retrouver ce qu’on faisait à un moment précis, ou de demander immédiatement « sur quel site avais-je vu X ? », me paraît intéressante ; d’ailleurs, s’il y avait eu une telle fonction la semaine dernière, j’aurais retrouvé facilement le document que je cherchais ; en revanche, j’ai moins confiance dans Microsoft concernant la sécurité et les fuites de données que dans la probabilité que BP provoque à nouveau une marée noire

    • Ce concept s’inscrit dans l’air du temps ; il y a déjà 11 ans, quelqu’un avait créé un produit identique appelé « Recall » et l’avait publié en open source https://github.com/btc/recall

    • Copilot peut utiliser Recall pour retrouver ce que l’on cherche sur le PC ; pourtant, sous Linux, find . -iname permet déjà depuis des années de retrouver les choses sans IA

    • En pratique, certaines personnes paient bien 19 dollars par mois pour utiliser cette fonction https://www.rewind.ai/

    • Si la fonctionnalité ne fonctionne qu’en local, cela paraît être une idée assez utile et plutôt élégante

  • Si l’on s’intéresse à la technologie, il est difficile de comprendre pourquoi on n’a pas remplacé son desktop ou son portable personnel par Linux au cours des 20 dernières années ; pourquoi utiliser l’OS fermé d’un grand groupe comme Microsoft avec un tel passif ?

    • J’ai supprimé hier mon double amorçage Linux Mint ; Microsoft a beaucoup de problèmes, mais Windows dégage une étrange impression d’aboutissement et de fiabilité ; je le pense même après avoir regardé aujourd’hui une vidéo de Chris Titus sur le code lié à l’IA dans Windows ; quand une appli ralentit ou se fige sous Windows, on clique un peu au hasard ou on ressaisit quelque chose et, au final, ça repart ; sur Mint, quand une appli ralentit, j’attends prudemment qu’elle se bloque puis je la redémarre ; la confiance n’est pas la même ; si l’on compare une voiture japonaise à une supercar européenne rare, on est forcément plus à l’aise avec la japonaise qu’on peut malmener sans crainte

    • À cause des jeux ; Steam Deck a beaucoup fait progresser la situation, mais la plupart des jeux restent encore réservés à Windows

    • Si Microsoft créait vraiment un OS qui ne fournisse par défaut que les fonctions strictement nécessaires, j’aurais envie de revenir à Windows ; mais aujourd’hui Linux est chez moi ; j’ai hésité un moment à cause de Discord, mais Windows était trop pénible, alors j’ai basculé ; autrefois le streaming audio ne fonctionnait pas, mais depuis le passage au 64 bits, Linux est aussi pris en charge

    • Ce qui me frustre le plus, c’est l’absence d’alternative à Quicken sur Linux ; dès qu’il existe ne serait-ce qu’un seul logiciel Windows-only indispensable, on mesure à quel point le passage est difficile

    • Si j’utilise encore un Mac, c’est parce que mon épouse, qui n’est pas technicienne, utilise un Mac ; malgré cela, je dois régulièrement faire du support technique ; pour les non-spécialistes, Linux n’est pas encore une alternative réaliste

  • La documentation officielle de Recall mentionne un filtre permettant d’exclure des applications et des sites web de l’enregistrement, mais ce réglage ne s’applique qu’aux éditions Enterprise et Education ; cette limitation est très gênante à l’usage https://learn.microsoft.com/en-us/windows/client-management/manage-recall#app-and-website-filtering-policies

    • (La personne précise qu’elle travaille chez Brave sur les questions de confidentialité et qu’elle a écrit elle-même le billet concerné.) On peut voir dans le billet de blog comment cette fonction a été implémentée https://brave.com/privacy-updates/35-block-recall/#how-we-implemented-this : les recommandations officielles de Recall ont été étendues à toutes les fenêtres, et pas seulement à la navigation privée https://learn.microsoft.com/en-us/windows/ai/recall/recall-web-browsers

    • Ce n’est que dans Enterprise/Education que l’utilisateur peut configurer lui-même les filtres ; Brave, lui, peut enregistrer l’application comme navigateur et marquer certaines fenêtres comme sensibles ; avec l’interrupteur activé, Brave marque toutes les fenêtres comme sensibles, du moins selon mon interprétation

  • Encore une autre fonctionnalité destinée à consommer de l’espace disque et à pousser vers le cloud, en plus de toutes les inquiétudes déjà mentionnées

    • Pour une entreprise valant des milliers de milliards, on aurait pu espérer au moins une vraie innovation utile comme le versioning de fichiers, un système de fichiers global, des mises à jour sans redémarrage, l’immutabilité, etc. ; à la place, on prend des captures d’écran toutes les quelques secondes en gaspillant de l’espace disque, et dès la première tentative c’était déjà un cauchemar pour la vie privée

  • Quand Recall a été annoncé pour la première fois, il y a eu une vague d’alternatives FOSS et local-first ; je me demande si quelqu’un en a réellement essayé et en a été satisfait ; au début, la plupart relevaient du hack ou du prototype, mais je serais curieux d’avoir des retours d’expérience pour savoir si l’une d’elles est devenue vraiment utilisable

  • Brave enregistre tous les onglets comme « privés » afin d’empêcher Recall de capturer le navigateur ; sans cette exception, même des fenêtres sensibles comme les gestionnaires de mots de passe pourraient être capturées ; il est difficile de bloquer parfaitement cela sans exceptions par application ; et, sur les ordinateurs portables scolaires des élèves, la vie privée peut même être considérée comme un bug ; si Brave veut viser aussi ce marché, il faudrait selon moi une option de bascule

    • Vous apprendrez qu’on vous considère exactement comme les gens qui disent que « la vie privée est un bug sur les ordinateurs portables de l’école »

    • Sur les ordinateurs portables d’entreprise, du point de vue de l’administrateur, la vie privée est un bug ; heureusement, certains pays ne l’autorisent pas légalement

    • Je ne vois aucune preuve que le fait que Microsoft surveille mon enfant aide réellement les parents, les enseignants ou l’enfant lui-même ; je ne vois aucun cas d’usage concret

  • À ce sujet : Signal n’est pas rappelé par défaut https://signal.org/blog/signal-doesnt-recall/

  • J’aimerais qu’un jour Brave supprime de son produit les éléments liés aux cryptomonnaies ; si l’on désactive simplement cette fonction, c’est le meilleur navigateur ; mais il y a trop de fonctions pénibles pour le recommander à des non-techniciens

  • À noter qu’il existe une stratégie de groupe appelée « Allow Recall Enablement » ; il est précisé que si on la désactive, les composants Recall sont désactivés et complètement supprimés de l’appareil https://learn.microsoft.com/en-us/windows/client-management/manage-recall#allow-recall-and-snapshots-policies