Браузер Edge вивантажує всі збережені паролі в пам'ять у відкритому вигляді і Microsoft не вбачає в цьому проблеми

При запуску браузера Microsoft Edge у відкритому вигляді завантажуються в оперативну пам'ять всі збережені користувачем паролі, що значно спрощує можливість їх прочитати або перехопити для хакерів і шкідливого ПЗ. У Microsoft не стали заперечувати існування подібного механізму і не вбачають в цьому жодної проблеми.

Джерело зображення: microsoft.com

На нестандартну поведінку Microsoft Edge звернув увагу один з користувачів соцмережі X. «Edge — єдиний з протестованих мною браузерів, який веде себе подібним чином. <..> Коли зберігаєш паролі в Edge, браузер розшифровує всі облікові дані при запуску і зберігає їх у пам'яті процесу. Це відбувається, навіть якщо ніколи не відвідуєш сайт, на якому використовуються ці облікові дані. Якщо зловмисник отримає адміністративний доступ до сервера віддалених робочих столів, то зможе отримати доступ до пам'яті всіх процесів авторизованих користувачів», — розповів він.

Microsoft Edge заснований на платформі Chromium поряд з такими браузерами, як Chrome, Brave і Opera — і він є єдиним з усього сімейства, що при запуску завантажує в пам'ять всі паролі у відкритому вигляді. Chrome, наприклад, робить це лише тоді, коли користувач запитує перегляд даних у менеджері паролів або в меню авторизації. У Microsoft, однак, з цього питання зберігають олімпійське спокійство.

«Безпека і захист є основоположними принципами Microsoft Edge. Доступ до даних браузера, як описано в повідомленні, передбачав би, що комп'ютер вже скомпрометований. При проектуванні цієї області приймаються рішення, що враховують баланс продуктивності, зручності у використанні та безпеки, і ми продовжуємо проводити перевірки на предмет розвиваючих загроз. Браузери отримують доступ до даних паролів у пам'яті, щоб допомогти користувачам швидко і безпечно входити в систему — це очікувана функція програми. Рекомендуємо користувачам встановлювати останні оновлення безпеки та антивірусне ПЗ для захисту від загроз», — прокоментували відкриття в Microsoft.

Іншими словами, софтверний гігант знає про цей механізм роботи і не вважає його серйозною проблемою. Компанія реалізувала його навмисно, щоб прискорити процес входу в систему та аутентифікацію для кінцевого користувача. Виправляти цю схему в Microsoft не мають наміру — натомість компанія просто рекомендує встановлювати актуальні засоби безпеки.

Хочеш дізнатися більше — читай відгуки