اكتشف الباحث الأمني توم رونينغ هذا السلوك وأبلغ شركة مايكروسوفت به. لكن الشركة ردت قائلة إن هذا السلوك متوقع ومصمم بهذه الطريقة.
Edge هو المتصفح الوحيد من عائلة Chromium الذي يعمل بهذه الطريقة
يعتمد متصفح Edge على تقنية Chromium، نفس التقنية مفتوحة المصدر التي تعمل عليها متصفحات مثل Chrome. لكن Chrome يتعامل مع كلمات المرور بشكل مختلف تمامًا. فهو لا يفك تشفير كلمة المرور إلا في اللحظة التي تحتاجها، مثل أثناء ملء البيانات تلقائيًا. كما يستخدم Chrome ميزة تسمى "التشفير المقيد للتطبيق"، والتي تربط مفاتيح فك التشفير بعملية Chrome المصادق عليها، مما يجعل من الصعب على المهاجمين استخراج كلمات المرور من الذاكرة.
لكن Edge لا يفعل أيًا من ذلك. عند اختبار رونينغ لعدة متصفحات تعتمد على Chromium، وجد أن Edge هو الوحيد الذي يقوم بتحميل جميع كلمات المرور المحفوظة في الذاكرة منذ بدء التشغيل ويتركها هناك بشكل غير مشفر.
ما رأي مايكروسوفت؟ وهل يجب أن تقلق؟
في بيان رسمي، قالت مايكروسوفت إن هذا السلوك مصمم لتسريع عملية تسجيل الدخول، وإن استغلال هذا الثغرة يتطلب من المهاجم الحصول على وصول إداري إلى الجهاز مسبقًا. ويؤكد خبراء الأمن أن الوصول الإداري يعني في الواقع اختراقًا كاملاً للنظام، بغض النظر عن المتصفح الذي تستخدمه.
ومع ذلك، يحذر خبراء الأمن السيبراني من أن برامج التجسس الحديثة تستهدف بشكل خاص النافذة بين التخزين المشفر والتعرض أثناء التشغيل، مما يجعل كلمات المرور غير المشفرة في الذاكرة خطرًا حقيقيًا.
النصيحة العملية من الخبراء
تتفق النصيحة العملية من خبراء الأمن على ضرورة التوقف تمامًا عن حفظ كلمات المرور في المتصفح والانتقال إلى استخدام مدير كلمات مرور مخصص بدلاً من ذلك.
