Brave, varsayılan olarak Microsoft Recall'ı engelliyor

 (brave.com)
1 puan yazan GN⁺ 2025-07-25 | 1 yorum | WhatsApp'ta paylaş
  • Brave tarayıcısı, Windows ortamında Microsoft Recall'ın otomatik ekran görüntüsü özelliğini varsayılan olarak engelliyor
  • Recall, kullanıcının tüm gezinti etkinliğini periyodik olarak kaydederek güvenlik ve gizlilik riskleri oluşturuyor
  • Brave, Recall'ın yakalayamaması için tüm sekmeleri 'özel' mod olarak algılatacak şekilde uygulandı
  • Signal'den farklı olarak normal ekran görüntüsü işlevini korurken yalnızca Recall'ı seçici olarak engelliyor
  • Kullanıcılar ayarlardan Recall engelini kaldırmayı doğrudan seçebiliyor

Brave'de Microsoft Recall engelinin eklenme nedeni

  • Brave tarayıcısı, 1.81 sürümünden itibaren Windows kullanıcıları için Microsoft Recall'ın otomatik ekran görüntüsü özelliğini varsayılan olarak engelliyor
  • Recall özelliği tam ekran görüntülerini periyodik olarak kaydediyor ve kayıt yöntemi yerel düz metin veritabanı biçiminde olduğu için kötü niyetli erişime açık bir güvenlik zafiyeti barındırıyor
  • Recall'ın sorunları gizlilik ve güvenlik uzmanları arasında gündeme gelince Microsoft bu özelliği geçici olarak durdurdu ve iyileştirme çalışmaları yürüttü
  • 1 yıl sonra Recall yeniden kullanıma sunuldu ve Brave, Windows 11 ve üzeri kullanıcılar için Recall'ı varsayılan olarak devre dışı bırakırken, gerekirse ayarlardan özelliğin etkinleştirilebilmesini sağladı

Microsoft Recall'ın güvenlik ve gizlilik sorunları

  • Recall özelliği hâlâ preview aşamasında ve kesin işlevi ile uygulama kapsamı ileride değişebilir
  • Brave, gizliliği güçlendiren varsayılanlar politikası doğrultusunda, kullanıcının tüm gezinti geçmişinin uygunsuz biçimde bir veritabanında saklanması riskini önlemek için Recall'ı engelliyor
  • Özellikle yakın partner şiddeti gibi kişisel verilerin korunmasının kritik olduğu durumlarda kötüye kullanım olasılığı yüksek olduğu için, önleyici koruma önlemleri devreye alındı

Uygulama yöntemi ve teknik farklar

  • Microsoft resmî olarak yalnızca özel gezinme pencerelerinin Recall anlık görüntülerinden hariç tutulduğunu belirtiyor
  • Brave bu ilkeyi genişleterek tüm sekmelerde işletim sistemine 'özel' sinyali gönderecek şekilde uygulandı; böylece Recall, Brave içindeki hiçbir sekmeyi yakalayamıyor
  • Chromium'da uyarlanan çeşitli gizlilik özelliklerinden biri olarak, Brave büyük web tarayıcıları arasında Recall'ı tüm sekmelerde varsayılan olarak engelleyen tek tarayıcı konumunda
  • Teknik uygulama ayrıntıları GitHub issue içinde görülebilir

Recall'ı yeniden etkinleştirme yöntemi

  • Kullanıcı Recall özelliğini kullanmak isterse
    • Ayarlar → Gizlilik ve güvenlik (veya brave://settings/privacy) yoluna gidin
    • Microsoft Recall'ı engelle seçeneğini kapatın

Diğer taraflardan farkı ve ek notlar

  • Signal, Recall'ı engellemek için tüm uygulamaya DRM bayrağı uyguluyor; bu da meşru erişilebilirlik yazılımları dâhil tüm ekran görüntüsü işlevlerini devre dışı bırakıyor
  • Brave ise bu sınırlama olmadan yalnızca Recall'ı seçici biçimde engelliyor ve normal ekran görüntüsü işlevini koruyor
  • Microsoft'un web tarayıcıları gibi gizliliğe duyarlı uygulamalar için daha ayrıntılı Recall engelleme işlevlerini resmî olarak sunması bekleniyor

Sonuç

  • Brave, kullanıcı gizliliği için Recall'ın otomatik ekran görüntüsü özelliğini varsayılan olarak devre dışı bırakarak daha güvenli bir ortam sağlıyor
  • Kullanıcılar özelliği ihtiyaçlarına göre serbestçe AÇIK/KAPALI yapabildiği için hem tercih hakkı hem de güvenlik korunuyor

İlgili okumalar

1 yorum

 
GN⁺ 2025-07-25
Hacker News görüşleri

  • Microsoft sonunda sadece Recall için ayrıcalıklı bir API oluşturursa, Recall tüm ekranlara erişebilir hale gelir diye endişe ediliyor; bu yüzden Linux’a geçmenin daha iyi olacağı öneriliyor. Elbette Adobe Suite ya da bazı kurumsal yazılımları kullanmak zorundaysanız bu zor olabilir.

    • DRM içeriği bulunan pencereleri işaretleyen başka bir API’nin de olduğu belirtiliyor; sonuçta bir yapay zeka sağlayıcısı telif hakkını ihlal etmek isterse bunu engellemek kolay değil.

    • Çoğu profesyonel ses uygulamasını kullanmak zorunda olan kişiler için Linux’un bir alternatif olmayabileceğine dikkat çekiliyor.

    • Recall için kullanıcının açıkça onay vermesi gerekiyor ve “Copilot+ PC” ile “NPU” şart; anlık görüntüler yerelde saklanıyor ve işleniyor.

    • Zorunlu yazılımlar ya da alışkanlık nedeniyle Windows kullanmak zorunda olanların mümkün olduğunca eski sürümlerde kalması tavsiye ediliyor; bu da mümkün değilse bilgisayarı kapalı tutup sadece gerektiğinde kısa süreli açmaları ve hassas ya da özel aktivitelerden kaçınmaları öneriliyor. Ayrıca yerel yönetime itiraz etmek, Windows müşteri hizmetlerine ulaşıp memnuniyetsizliği bildirmek ve çevresindekilere tavsiye etmeyeceğini söylemek de bir yöntem olarak anılıyor.

    • Linux, donanım desteği olduğu sürece gerçekten harika; ancak dizüstü bilgisayarlarımdan birinde Linux düzgün çalışmadı, diğerinde ise sadece rolling release sürümler çalışıyor ve onlar da her 3-6 ayda bir mutlaka bozuluyor. Windows çok daha kararlı. mini PC ve eGPU kombinasyonunda ise Linux eGPU’yu hiç tanımıyor.

  • Recall özelliğini kimin isteyip talep ettiğini gerçekten sorguluyorum; ayrıca Microsoft’un sunduğunu söylediği anahtarın gerçekten korunup korunmayacağından da şüpheliyim. Ek olarak, Brave’in böyle bir adım atması çok olumlu değerlendiriliyor.

    • 20 yılı aşkın süredir Microsoft yazılımını hiç istemedim ama belirli bir andaki faaliyetleri kaydedip arayabilme ya da “X’i gördüğüm site hangisiydi?” diye anında sorgulayabilme fikri ilginç geliyor. Nitekim geçen hafta böyle bir özellik olsaydı aramam gereken belgeyi kolayca bulurdum. Ama Microsoft’un güvenlik/veri sızıntısı siciline, BP’nin tekrar denizi kirletmeyeceğine duyduğum güvenden daha az güveniyorum.

    • Bu konsept zamanın ruhuna uygun; 11 yıl önce aynı işlevi sunan ‘Recall’ adlı bir ürün yapılmış ve açık kaynak olarak yayımlanmıştı: https://github.com/btc/recall

    • Copilot, PC içinde isteneni bulmak için Recall’u kullanabiliyor. Ama Linux’ta yıllardır find . -iname komutuyla yapay zekaya gerek olmadan da gayet iyi arama yapılıyordu.

    • Gerçekten de bazı insanlar bu özellik için ayda 19 dolar ödüyor: https://www.rewind.ai/

    • Özellik sadece yerelde çalışıyorsa oldukça kullanışlı ve havalı bir fikir gibi görünüyor.

  • Teknolojiye ilginiz varsa, son 20 yılda kişisel masaüstü ya da dizüstü bilgisayarınızı neden Linux’a geçirmediğinizi gerçekten anlayamıyorum; geçmişi sorunlarla dolu Microsoft gibi büyük bir şirketin kapalı işletim sistemini neden kullanasınız?

    • Dün dual-boot kurulu Linux Mint’i sildim. Microsoft’un çok sorunu var ama Windows’ta garip bir tamamlanmışlık ve güven hissi var. Hatta bugün bile Chris Titus’un Windows içindeki yapay zeka kodlarıyla ilgili videosunu izlememe rağmen böyle hissediyorum. Windows’ta uygulamalar yavaşlasa ya da takılsa da rastgele tıklayıp yeniden bir şeyler yazınca sonunda çalışıyor. Mint’te ise uygulama yavaşlayınca dikkatle donmasını bekleyip yeniden başlatıyorum; güven vermiyor. Japon arabasıyla nadir bir Avrupa süper otomobilini karşılaştırırsanız, günlük hoyrat kullanıma uygun Japon arabası doğal olarak daha rahat hissettirir.

    • Sebep oyunlar. Steam Deck sayesinde çok ilerleme kaydedildi ama oyunların büyük kısmı hâlâ Windows’a özel.

    • Microsoft gerçekten sadece kesinlikle gerekli özellikleri varsayılan olarak sunan bir işletim sistemi yaparsa yeniden Windows’a dönmek isterdim. Ama şu an Linux evim gibi. Discord yüzünden bir süre tereddüt etmiştim ama Windows çok yorucu gelince geçtim. Eskiden ses akışı çalışmıyordu ama 64 bit’e geçildikten sonra Linux da destekleniyor.

    • Benim için en sinir bozucu şey, Linux için Quicken’a bir alternatif olmaması. Bunun gibi yalnızca Windows’ta çalışan tek bir kritik yazılım bile geçiş eşiğini çok yükseltiyor.

    • Hâlâ Mac kullanmamın nedeni, teknik olmayan eşimin Mac kullanması. Buna rağmen düzenli olarak teknik destek vermem gerekiyor. Teknik olmayan kullanıcılar için Linux hâlâ gerçekçi bir alternatif değil.

  • Recall’un resmi belgelerinde uygulama ve web sitelerini kayıttan hariç tutan filtrelerden bahsediliyor ama bu ayar sadece Enterprise ve Education sürümlerinde geçerli. Bu tür sınırlamalar gerçek kullanım açısından çok elverişsiz: https://learn.microsoft.com/en-us/windows/client-management/manage-recall#app-and-website-filtering-policies

    • (Brave’de gizlilikten sorumlu olduğunu ve ilgili yazıyı bizzat yazdığını belirtiyor.) Bu özelliği nasıl uyguladıklarını blog gönderisinde görebilirsiniz: https://brave.com/privacy-updates/35-block-recall/#how-we-implemented-this. Recall’un resmi yönergelerini tüm pencerelere genişlettiler; yani sadece Private Browsing’e değil, tüm pencerelere uyguluyorlar: https://learn.microsoft.com/en-us/windows/ai/recall/recall-web-browsers

    • Yalnızca Enterprise/Education sürümlerinde kullanıcılar filtreleri doğrudan ayarlayabiliyor. Brave ise uygulamanın kendisini tarayıcı olarak kaydettirebiliyor ve belirli pencereleri hassas pencere olarak işaretleyebiliyor. Brave’de anahtarı açınca tüm pencereler hassas olarak işaretleniyor; benim yorumum bu yönde.

  • Bu da disk alanı tüketen ve bulutlaşmayı teşvik eden bir başka özellik; daha önce söylenen tüm kaygılara ek olarak ayrı bir sorun daha.

    • Trilyon dolarlık bir şirketten, dosya sürümleme, küresel dosya sistemi, yeniden başlatma gerektirmeyen güncellemeler, değiştirilemezlik gibi gerçekten faydalı yenilikler beklerdim. Ama bunun yerine her birkaç saniyede bir ekran görüntüsü alıp disk alanı tüketen, üstelik daha ilk denemesinde bile gizlilik kâbusuna dönüşen bir şey çıktı.

  • Recall ilk duyurulduğunda FOSS ve local-first alternatifler yağmıştı; gerçekten kullanıp memnun kalan biri olup olmadığını merak ediyorum. Başlangıçta çoğu hack/prototip düzeyindeydi ama şimdi işe yarar hale gelenler var mı, kullanıcı deneyimi nasıl, merak ediyorum.

  • Brave, tüm sekmeleri ‘özel’ olarak kaydederek Recall’un tarayıcıyı yakalamasını engelliyor. Bu istisna olmazsa parola yöneticisi gibi hassas pencereler de görüntülenebilir. Uygulama bazında tek tek istisna tanımlamadan bunu eksiksiz engellemek zor. Ayrıca öğrencilerin okul dizüstü bilgisayarlarında gizlilik bir hata olarak görülebilir. Bu pazara da yönelmek isteniyorsa Brave’de bir aç/kapat seçeneği olması gerektiği düşünülüyor.

    • “Gizlilik okul dizüstü bilgisayarlarında bir hatadır” diyen insanlarla aynı çizgide görüldüğünüzü öğreneceksiniz.

    • Şirket dizüstü bilgisayarlarında yöneticilerin bakış açısından gizlilik bir hata olarak görülüyor; neyse ki bazı ülkelerde buna yasal olarak izin verilmiyor.

    • Microsoft’un çocuğumu gözetlemesinin ebeveynlere, öğretmenlere ya da çocuğa gerçekten fayda sağladığını gösteren bir kanıt bulamıyorum. Bunun için gerçek bir kullanım senaryosu aklıma gelmiyor.

  • İlgili: Signal varsayılan olarak Recall tarafından kaydedilmiyor: https://signal.org/blog/signal-doesnt-recall/

  • Keşke Brave bir gün üründeki kripto para ile ilgili unsurları kaldırsaydı; sadece o özellikler kapatıldığında bile en iyi tarayıcılardan biri oluyor. Ama teknik olmayan kullanıcılara önermek zor, çünkü uğraştırıcı çok fazla özellik var.

  • Bu arada “Allow Recall Enablement” adında bir grup ilkesi var; bu kapatıldığında Recall bileşenlerinin devre dışı bırakıldığı ve cihazdan tamamen kaldırıldığı açıkça belirtiliyor: https://learn.microsoft.com/en-us/windows/client-management/manage-recall#allow-recall-and-snapshots-policies