Microsoft’un geçtiğimiz aylarda duyurduğu ve büyük bir gizlilik tartışmasını alevlendiren Windows Recall özelliği, teknoloji dünyasında yankı uyandırmaya devam ediyor. Kullanıcının bilgisayarındaki her anın ekran görüntüsünü alarak “dijital bir hafıza” yaratmayı vaat eden bu özellik, birçok güvenlik uzmanı ve gizlilik savunucusu tarafından “bir kabus senaryosu” olarak nitelendirilmişti.
Şimdi ise, gizlilik odaklı tarayıcı Brave, bu tartışmalara somut bir adımla katılarak, Windows Recall’un kendi pencerelerinin ekran görüntüsünü almasını varsayılan olarak engelleyeceğini duyurdu.
Windows Recall neden bu kadar tartışmalıydı?
Hatırlayalım, Windows Recall, kullanıcının aktif pencerelerinin birkaç saniyede bir ekran görüntüsünü alan, bu görüntüleri analiz eden ve daha sonra kullanıcıların doğal dil kullanarak bu anlık görüntüler içindeki metinleri aramasına olanak tanıyan, isteğe bağlı bir Windows 11 özelliği olarak tanıtılmıştı. Amaç, kullanıcıların geçmiş aktiviteleri hakkındaki bilgilere hızla ulaşmasını sağlamaktı.
Ancak bu “kolaylık”, beraberinde devasa bir güvenlik riski getirdi. Özellik, şifreler, e-postalar, sağlık kayıtları ve finansal bilgiler de dahil olmak üzere Windows kullanıcılarının en hassas verilerini potansiyel olarak ifşa etme tehlikesi nedeniyle geniş çapta eleştirildi. Bir siber saldırganın bu “dijital hafızaya” erişmesi durumunda, kullanıcının tüm dijital yaşamının çalınabileceği endişesi haklı olarak büyük bir tepki topladı.
Gelen tepkiler üzerine Microsoft geri adım atarak, yazılım sağlayıcılarının Windows Recall’dan çıkış yapabilmesi için yöntemler sunarak ve verileri Windows Hello Gelişmiş Oturum Açma Güvenliği (ESS) ile güvence altına alarak güvenliği artırdığını duyurmuştu.
Brave’in proaktif adımı: gizlilik varsayılan olmalıdır
Microsoft’un sunduğu bu “çıkış yapma” imkanına rağmen, Brave Software, kullanıcılarını proaktif bir şekilde korumayı tercih etti. Şirket, Recall’un Brave pencerelerinin içeriğini yakalamasını engelleyen teknik bir özelliği varsayılan olarak etkinleştirme kararı aldı.
Brave’in yaptığı duyuruda bu kararın gerekçesi net bir şekilde ortaya konuluyor:
“Brave’in gizliliği en üst düzeye çıkaran varsayılanlara odaklanması ve burada söz konusu olan şeyin (tüm tarama geçmişiniz) önemi göz önüne alındığında, tüm Brave sekmeleri için Recall’u proaktif olarak devre dışı bıraktık. Brave’deki tarama etkinliğinizin, özellikle yakın partner şiddeti gibi son derece gizliliğe duyarlı durumlarda kötüye kullanıma açık olan kalıcı bir veritabanına yanlışlıkla düşmemesinin hayati önem taşıdığını düşünüyoruz.”
Teknik olarak nasıl çalışıyor?
Brave’in GitHub sayfasında açıklanan yönteme göre, geliştiriciler Microsoft’un SetInputScope API‘sini kullanarak tüm tarayıcı pencereleri için giriş kapsamını IS_PRIVATE (ÖZEL) olarak ayarladılar. Bu, Windows’a içeriğin Recall tarafından yakalanmaması veya dizine eklenmemesi gerektiğini bildiren teknik bir komuttur.
Bu değişiklik, şu anda Brave’in Nightly (gecelik) derlemelerinde aktif ve önümüzdeki haftalarda kararlı sürümlere de gelecek. Recall’u Brave ile kullanmak isteyen kullanıcılar ise, bu özelliği Brave’in ayarlarından manuel olarak etkinleştirebilecekler.
Signal’in öncü adımı ve farklı yaklaşımlar
Brave, bu adımı atan ilk uygulama değil. Mayıs ayında, şifreli mesajlaşma uygulaması Signal de, programda DRM (Dijital Haklar Yönetimi) bayrağını etkinleştirerek Windows Recall’u engellemişti. Bu yöntem, Microsoft’un yazılımının programın ekran görüntülerini almasını engelliyor. Ancak bu yöntemin, ekran okuyucular gibi erişilebilirlik yazılımlarıyla sorunlara neden olabileceği için, Signal bu ayarı kapatmanın bir yolunu da sunuyor.
Brave’in IS_PRIVATE kapsamını kullanması, bu tür erişilebilirlik sorunlarını yaşamadan aynı amaca ulaşmayı hedefleyen daha zarif bir çözüm olabilir.
Sonuç: kullanıcı gizliliği için önemli bir duruş
Brave’in bu hamlesi, teknoloji şirketlerinin kullanıcı gizliliğini koruma konusundaki sorumluluğuna dair önemli bir örnek teşkil ediyor. Microsoft gibi bir devin potansiyel olarak riskli bir özelliğini, kullanıcıların herhangi bir ayar yapmasına gerek kalmadan, varsayılan olarak engellemek, “gizlilik öncelikli” olmanın ne anlama geldiğini gösteren güçlü bir duruştur.
Windows Recall gibi özellikler hayatımızı kolaylaştırma potansiyeli taşısa da, bu kolaylığın bedelinin dijital mahremiyetimiz olmaması gerektiğini hatırlatan Brave ve Signal gibi şirketlerin bu proaktif adımları, daha güvenli bir dijital gelecek için umut veriyor.
