Добавить в корзинуПозвонить
Найти в Дзене
itzine.ru
2552 подписчика

Microsoft Edge хранит пароли в памяти в открытом виде

15
2 мин
Исследователь Том Рённинг заметил это поведение и сообщил о нём Microsoft, но компания, как и положено крупной платформе, ответила коротко и по существу: так и задумано. На фоне Chrome это выглядит особенно странно, потому что браузер Google не вытаскивает все пароли в память заранее и использует привязку ключей к процессу приложения, что заметно усложняет кражу данных из RAM. Ещё по теме: По описанию Рённинга, Edge грузит в память все сохранённые пароли сразу после открытия окна, а не только тогда, когда они реально нужны для автозаполнения. Он проверил несколько браузеров на базе Chromium и не нашёл другого, который вёл бы себя так же. И это важная деталь: речь не о какой-то экзотике, а о ветке самого массового браузерного движка, где безопасность обычно любят демонстрировать на слайдах. ⚡Подписывайтесь на канал itzine и канал подкаста ForGeeks в Telegram! Там самые свежие новости про технологии, гаджеты, косплей и космос. У Microsoft своя логика. Компания говорит, что так браузер ус
Оглавление

Исследователь Том Рённинг заметил это поведение и сообщил о нём Microsoft, но компания, как и положено крупной платформе, ответила коротко и по существу: так и задумано. На фоне Chrome это выглядит особенно странно, потому что браузер Google не вытаскивает все пароли в память заранее и использует привязку ключей к процессу приложения, что заметно усложняет кражу данных из RAM.

Ещё по теме:

Как Microsoft Edge обращается с сохранёнными паролями

По описанию Рённинга, Edge грузит в память все сохранённые пароли сразу после открытия окна, а не только тогда, когда они реально нужны для автозаполнения. Он проверил несколько браузеров на базе Chromium и не нашёл другого, который вёл бы себя так же. И это важная деталь: речь не о какой-то экзотике, а о ветке самого массового браузерного движка, где безопасность обычно любят демонстрировать на слайдах.

⚡Подписывайтесь на канал itzine и канал подкаста ForGeeks в Telegram! Там самые свежие новости про технологии, гаджеты, косплей и космос.

У Microsoft своя логика. Компания говорит, что так браузер ускоряет вход в учётные записи, а эксплойт якобы требует уже иметь административный доступ к устройству. Формально это звучит убедительно, но на практике современные инфостилеры как раз и охотятся за моментом, когда данные уже расшифрованы и лежат в оперативной памяти, а не за мифическим идеально защищённым хранилищем.

👉 Читайте также наши материалы на itzine.ru

Почему это спорно даже без драматургии Microsoft

Здесь нет магии, только плохой компромисс. Если у злоумышленника есть админ-доступ, система уже серьёзно скомпрометирована. Но если вредонос уже сидит на компьютере с обычными правами и пытается подняться выше, открытые в памяти пароли становятся вполне реальной промежуточной добычей, а не теоретической страшилкой из презентации отдела безопасности.

Последний обзор:

Практический вывод скучный, зато полезный: не хранить пароли в браузере вообще и перейти на отдельный менеджер паролей. Это совет старый как сама идея облачных аккаунтов, но он по-прежнему лучше всех корпоративных обещаний о быстром и удобном доступе.

И да, после этой истории Edge вряд ли внезапно станет синонимом аккуратной защиты данных. Скорее наоборот, каждый следующий разговор о браузерной безопасности будет начинаться с вопроса, почему именно этот процесс решил держать чужие пароли на виду у памяти.

Читайте также:

Источник: Microsoft Edge хранит пароли в памяти в открытом виде

Microsoft
32,8 тыс интересуются