Безбедносните истражувачи неодамна открија специфично однесување кај Microsoft Edge кое значително се разликува од останатите решенија базирани на платформата Chromium.
При секое стартување на апликацијата, Edge ги дешифрира и ги вчитува сите снимени лозинки директно во работната меморија на процесот, чувајќи ги во отворен текст. Оваа состојба останува активна во текот на целата сесија, дури и ако корисникот воопшто не ги посети веб страните за кои се наменети тие акредитиви.
Главниот проблем со ваквиот пристап лежи во олеснетиот пристап за потенцијалните напаѓачи. Доколку системот е заразен со малициозен софтвер, особено софтвери наменети за кражба на податоци кои можат да ја читаат меморијата на активните процеси, сите лозинки на корисникот се веднаш достапни за екстракција.
За разлика од Edge, конкурентните прелистувачи како Google Chrome ги дешифрираат лозинките само во моментот кога е потребно нивно автоматско пополнување или кога корисникот експлицитно ќе побара да ги прегледа, по што тие повторно се шифрираат.
Од Microsoft официјално потврдија дека ваквото однесување на прелистувачот не е софтверска грешка, туку е свесен дизајнерски избор. Според компанијата, вчитувањето на податоците во меморијата има за цел да го забрза процесот на најавување на корисниците и да го подобри генералното искуство при користење.
Тие посочуваат дека за да се искористи овој метод за кражба на податоци, уредот веќе мора да биде претходно компромитиран на системско ниво, при што секојдневните безбедносни механизми се веќе заобиколени, што има логика.
За корисниците, ова откритие претставува потсетник за ризиците од потпирањето исклучиво на вградените менаџери за лозинки во интернет прелистувачите. Иако тие нудат високо ниво на практичност, користењето на наменски софтвер за управување со лозинки останува значително побезбедна алтернатива, но сепак и тоа е подобро од чувањето на лозинките на ливчиња на бирото и мониторот.
Дополнително, редовното ажурирање на оперативниот систем и користењето соодветни антивирусни решенија остануваат клучни за спречување на неовластен пристап до системската меморија.
