Если вы используете Microsoft Edge для сохранения своих паролей, имейте в виду, что браузер расшифровывает их каждый раз при открытии. Это означает, что ваши пароли на короткое время хранятся в легкодоступном формате в памяти вашего компьютера в течение всей сессии просмотра, даже если вы фактически не используете эти пароли в течение этого времени. Это делает их уязвимыми, если кто-то получит доступ к памяти вашего устройства.
"Рынок красный? Это просто сезон скидок для умных инвесторов." - так говорят, чтобы не плакать. У нас — аналитика, которая помогает плакать реже.
Найти недооцененные активыЭксперт по безопасности Том Рённинг обнаружил эту проблему и сообщил Microsoft, но компания заявила, что это преднамеренная функция.
Microsoft Edge хранит все ваши сохраненные пароли в легкодоступном формате в своей памяти, даже когда вы не активно просматриваете веб-страницы. Это означает, что они не зашифрованы во время работы браузера.
— Tom Jøran Sønstebyseter Rønning (@L1v1ng0ffTh3L4N) May 4, 2026
Edge — единственный браузер на базе Chromium, который сохраняет ваш пароль таким образом.
Microsoft Edge и Google Chrome оба построены на базе одной и той же технологии с открытым исходным кодом под названием Chromium. Однако они управляют паролями по-разному. Chrome разблокирует пароль только тогда, когда вы активно его используете, например, когда он автоматически заполняет форму.
Chrome имеет дополнительную функцию безопасности под названием Application-Bound Encryption, которая связывает ключи расшифровки с проверенным процессом Chrome, что значительно усложняет для хакеров кражу паролей из памяти. Microsoft Edge не имеет этой функции.
Тестирование Рённинга нескольких браузеров на основе Chromium показало, что Microsoft Edge был уникален тем, что загружал все сохраненные пароли в компьютерную память при запуске, и, что критично, оставлял их незащищенными в виде обычного текста.
Что говорит Microsoft, и стоит ли вам беспокоиться?
Microsoft объяснила CyberNews, что эта функция разработана, чтобы помочь пользователям быстрее входить в систему. Однако, чтобы воспользоваться ею, злоумышленнику потребуется уже иметь контроль над устройством с правами администратора.
Специалисты по безопасности обычно согласны с тем, что если кто-то получает доступ к системе на уровне администратора, это равносильно получению полного контроля, независимо от используемого браузера. Однако они также предостерегают, что современные вредоносные программы разработаны для кражи информации, нацеливаясь на краткий момент, когда пароли видны в открытом виде во время работы системы, что делает сохраненные пароли уязвимыми.
Эксперты по безопасности согласны: не сохраняйте свои пароли в веб-браузере. Менеджер паролей — гораздо более безопасный и надёжный вариант.
Смотрите также
- Безопасно ли использовать менеджер паролей Bitwarden?
- Обзор Oppo Find X9
- OnePlus 15 против Oppo Find X9 Pro: Флагманы в сравнении
- Я думал, что этот Android-телефон за 250 долларов станет катастрофой. Это не было
- Разработчики ядра Linux собираются удалить поддержку Intel 486.
- Звезда «Ужасов» Дэвид Ховард Торнтон сыграет главную роль в запутанном фильме о Микки Маусе «Крикум»
- Лучшее аниме 1989 года, год первого дебюта аниме Dragon Ball Z.
- 9 фильмов ужасов о ведьмах, которые стоит посмотреть этой осенью
- 6 лучших планшетов для рукописных заметок в 2024 году
- 20 лучших циферблатов Samsung Galaxy Watch, которые вам стоит использовать
2026-05-06 15:28