скриншот браузера Microsoft Edge с голубой тематикой
Microsoft
Автор:

Исследователь Том Рённинг заметил это поведение и сообщил о нём Microsoft, но компания, как и положено крупной платформе, ответила коротко и по существу: так и задумано. На фоне Chrome это выглядит особенно странно, потому что браузер Google не вытаскивает все пароли в память заранее и использует привязку ключей к процессу приложения, что заметно усложняет кражу данных из RAM.

Как Microsoft Edge обращается с сохранёнными паролями

По описанию Рённинга, Edge грузит в память все сохранённые пароли сразу после открытия окна, а не только тогда, когда они реально нужны для автозаполнения. Он проверил несколько браузеров на базе Chromium и не нашёл другого, который вёл бы себя так же. И это важная деталь: речь не о какой-то экзотике, а о ветке самого массового браузерного движка, где безопасность обычно любят демонстрировать на слайдах.

У Microsoft своя логика. Компания говорит, что так браузер ускоряет вход в учётные записи, а эксплойт якобы требует уже иметь административный доступ к устройству. Формально это звучит убедительно, но на практике современные инфостилеры как раз и охотятся за моментом, когда данные уже расшифрованы и лежат в оперативной памяти, а не за мифическим идеально защищённым хранилищем.

Почему это спорно даже без драматургии Microsoft

Здесь нет магии, только плохой компромисс. Если у злоумышленника есть админ-доступ, система уже серьёзно скомпрометирована. Но если вредонос уже сидит на компьютере с обычными правами и пытается подняться выше, открытые в памяти пароли становятся вполне реальной промежуточной добычей, а не теоретической страшилкой из презентации отдела безопасности.

Практический вывод скучный, зато полезный: не хранить пароли в браузере вообще и перейти на отдельный менеджер паролей. Это совет старый как сама идея облачных аккаунтов, но он по-прежнему лучше всех корпоративных обещаний о быстром и удобном доступе.

И да, после этой истории Edge вряд ли внезапно станет синонимом аккуратной защиты данных. Скорее наоборот, каждый следующий разговор о браузерной безопасности будет начинаться с вопроса, почему именно этот процесс решил держать чужие пароли на виду у памяти.

Источник: Digitaltrends
А вот ещё материалы по теме:
Илья Игнатов
Технический журналист и новостник. Окончил МТУСИ по специальности «Информационная безопасность». Пишет о железе, софте и потребительской электронике с 2018 года. Верит, что хорошая новость — это когда всё по делу и без воды.

Leave a reply