6 мая 2026
При запуску браузера Microsoft Edge у відкритому вигляді завантажуються в оперативну пам'ять всі збережені користувачем паролі, що значно спрощує можливість їх прочитати або перехопити для хакерів і шкідливого ПЗ. У Microsoft не стали заперечувати існування подібного механізму і не вбачають в цьому жодної проблеми.
Джерело зображення: microsoft.com
На нестандартну поведінку Microsoft Edge звернув увагу один з користувачів соцмережі X. «Edge — єдиний з протестованих мною браузерів, який веде себе подібним чином. <..> Коли зберігаєш паролі в Edge, браузер розшифровує всі облікові дані при запуску і зберігає їх у пам'яті процесу. Це відбувається, навіть якщо ніколи не відвідуєш сайт, на якому використовуються ці облікові дані. Якщо зловмисник отримає адміністративний доступ до сервера віддалених робочих столів, то зможе отримати доступ до пам'яті всіх процесів авторизованих користувачів», — розповів він.
Microsoft Edge заснований на платформі Chromium поряд з такими браузерами, як Chrome, Brave і Opera — і він є єдиним з усього сімейства, що при запуску завантажує в пам'ять всі паролі у відкритому вигляді. Chrome, наприклад, робить це лише тоді, коли користувач запитує перегляд даних у менеджері паролів або в меню авторизації. У Microsoft, однак, з цього питання зберігають олімпійське спокійство.
«Безпека і захист є основоположними принципами Microsoft Edge. Доступ до даних браузера, як описано в повідомленні, передбачав би, що комп'ютер вже скомпрометований. При проектуванні цієї області приймаються рішення, що враховують баланс продуктивності, зручності у використанні та безпеки, і ми продовжуємо проводити перевірки на предмет розвиваючих загроз. Браузери отримують доступ до даних паролів у пам'яті, щоб допомогти користувачам швидко і безпечно входити в систему — це очікувана функція програми. Рекомендуємо користувачам встановлювати останні оновлення безпеки та антивірусне ПЗ для захисту від загроз», — прокоментували відкриття в Microsoft.
Іншими словами, софтверний гігант знає про цей механізм роботи і не вважає його серйозною проблемою. Компанія реалізувала його навмисно, щоб прискорити процес входу в систему та аутентифікацію для кінцевого користувача. Виправляти цю схему в Microsoft не мають наміру — натомість компанія просто рекомендує встановлювати актуальні засоби безпеки.
Хочеш дізнатися більше — читай відгуки
← Вернуться на предыдущую страницу
Фактор, який посилює руйнівну дію алкоголю на печінку 3 июля 2026
Дослідження показало, що фактором, що посилює руйнівну дію алкоголю на печінку, є надлишок ваги. Вчені…
Акторка Анна Саліванчук зізналась що закрутила новий роман 3 июля 2026
Українська акторка Анна Саліванчук відверто розповіла, що її серце вже не вільне. Більше ніж через три роки після розлучення з колишнім чоловіком, нар...
У Туреччині вибухнув невідомий дрон, врізавшись у дерево 3 июля 2026
За результатами первинного технічного аналізу встановлено, що БпЛА може бути пов’язаний з Україною.