Az Edge szándékosan olvashatóan tárol jelszavakat

Érdemes megvizsgálni, hogy a Microsoft Edge böngészőjében tárolt jelszavak meglepően egyszerűen, olvasható formában jelenhetnek meg a számítógép memóriájában. Ez azt jelenti, hogy bárki, aki hozzáfér az adott számítógéphez – például rendszergazdai jogokkal rendelkező felhasználó –, könnyedén megszerezheti a gép összes felhasználójának mentett jelszavait.

Nincs titkosítás, csak ha muszáj?

Egy norvég kiberbiztonsági szakértő szerint az Edge minden mentett belépési adatot automatikusan visszafejt a böngésző indulásakor, nem csupán akkor, amikor ténylegesen szükség van rájuk. Bár ez önmagában nem jelent azonnali biztonsági kockázatot, hiszen szükség van rendszergazdai jogosultságra az adatok eléréséhez, egy ilyen jogosultság megszerzése után már gyerekjáték a felhasználók összes jelszavát begyűjteni. A szakértő még jelszókiszivárogtató eszközt is publikált, hogy bemutassa, mennyire könnyen kihasználható ez a sebezhetőség.

Miért baj ez a mindennapokban?

Ráadásul sok felhasználó alapértelmezetten adminisztrátori jogokkal rendelkezik, így a helyzet egy megosztott gépen, például iskolában vagy munkahelyen, még veszélyesebb. Más böngészők, köztük a Chrome, nem tartják folyamatosan visszafejtve a jelszavakat a memóriában, csak akkor, amikor ténylegesen használják őket. Az Edge ezzel szemben az összes adatot visszafejti, így lehetővé teszi a jelszavak tömeges megszerzését.

A Microsoft szerint minden rendben, mások szerint nem

A Microsoft hivatalos tájékoztatója szerint a rendszer megakadályozza, hogy egy támadó hozzáférjen egy be nem jelentkezett felhasználó jelszavaihoz. Ugyanakkor független kutatások szerint a jelenlegi megoldás mégsem biztosít elegendő védelmet a támadókkal szemben. Remélhetőleg a mostani felhajtás végre ráveszi a Microsoftot a probléma újbóli átgondolására.

2026, adrienne, www.pcgamer.com alapján