Microsoft Edge brauzer açılan kimi saxlanılan parolları deşifrə edir və sessiya boyunca yaddaşda düz mətn şəklində saxlayırmış. Microsoft bunun sürətli giriş üçün şüurlu bir dizayn seçimi olduğunu desə də, mütəxəssislər, xüsusən də korporativ cihazlarda risklərə diqqət çəkirlər.
Beləliklə, Microsoft Edge bu dəfə yeni bir xüsusiyyət və ya performans yeniləməsi ilə deyil, saxlanılan parollarla bağlı təəccüblü bir təhlükəsizlik mübahisəsi ilə diqqət mərkəzindədir. Təhlükəsizlik tədqiqatçısı Tom Jøran Sønstebyseter Rønning, brauzerin istifadəçi tərəfindən saxlanılan parolları sessiya boyunca yaddaşda düz mətn şəklində saxladığını açıqlayıb. Burada vacib bir fərq qoymaq vacibdir: Edge-in parolları kompüterinizdəki bir fayla düz mətn kimi yazdığı deyilmir. Müzakirə bu parolların brauzer açıldıqdan sonra RAM-da necə işləndiyi ilə bağlıdır. Başqa sözlə, problem saxlanılan parolların saxlanmasında deyil, brauzer işləyərkən onların yaddaşda nə qədər görünən qalmasında başlayır. Tədqiqatçının sözlərinə görə, Microsoft Edge bütün saxlanılan parolları deşifrə edir və brauzeri açdığınız anda onları proses yaddaşına yükləyir. Daha da əhəmiyyətlisi, bu parollar yalnız müvafiq sayta daxil olduğunuz zaman deyil, brauzer sessiyası boyunca yaddaşda düz mətn kimi qala bilər. Bu, onları zərərli proqramlar üçün əlavə hədəfə çevirir.
Başqa sözlə, yadda saxlanılan paroldan istifadə etmək üçün müvafiq veb sayta girməyə belə ehtiyac olmaya bilər. Texniki olaraq Edge açıldıqdan sonra həmin parol brauzerin yaddaşında qala bilər. Bu, normal istifadəçi üçün görünməz olsa da, cihazı ələ keçirən mürəkkəb zərərli proqram xüsusilə belə anları hədəf alır. Microsoft-un izahatı məsələni daha da mübahisəli edir. Şirkət bildirir ki, bu davranış səhv deyil, dizayn seçimidir. Səbəb istifadəçilərin veb saytlara daha sürətli daxil olmasına imkan verməsidir. Başqa sözlə, Edge sürət və rahatlıq üçün sessiya boyunca parolları hazır saxlayır.
Microsoft həmçinin bildirir ki, bunun istismarı üçün hücumçunun cihazda administrator imtiyazları olmalıdır. Belə ki, administrator imtiyazları pozulmuş kompüter artıq ciddi risk altındadır. Lakin, mütəxəssislərin fikrincə, bu, Edge-in davranışını tamamilə əhəmiyyətsiz etmir. Çünki müasir zərərli proqramlar məhz bu cür zəifliklərdən istifadə edir. Maraqlısı budur ki, Microsoft Edge, Google Chrome kimi, Chromium əsaslıdır. Buna baxmayaraq, tədqiqatçının testlərinə görə, Chrome parolları Edge-dən fərqli şəkildə idarə edir. Chrome-da yadda saxlanılan parollar ümumiyyətlə lazım olduqda deşifrə olunur; Edge-də isə bütün yadda saxlanılan parollar brauzer işə salındıqda yaddaşda saxlanılır. Google-un Chrome tərəfində istifadə etdiyi əlavə təhlükəsizlik tədbirləri də bu fərqi artırır. Xüsusilə, Windows-da həssas məlumatların yalnız təsdiqlənmiş Chrome prosesləri ilə deşifrə edilə biləcəyini təmin etməyə yönəlmiş qorumalar mövcuddur. Bu, zərərli proqramların brauzer məlumatlarına daxil olmasını daha da çətinləşdirən əlavə bir təbəqə təmin edir.
