Microsoft заявляет, что хранение паролей в открытом виде в Edge — это нормально, несмотря на опасения экспертов

1 час назад / Технологии → Новости / Технологии

Ранее на этой неделе мы сообщали, что исследователь обнаружил, что Microsoft Edge сохраняет пароли в открытом виде в памяти вашего компьютера. Это означает, что, получив доступ к чужому устройству, можно, по-видимому, обойти даже двухфакторную аутентификацию. В то время Microsoft заявила, что это «сделано намеренно», и подтвердила это в переписке с нашей редакцией.

Редакции ресурса PC Gamer сообщили: «Безопасность является основой Microsoft Edge. Доступ к данным браузера, описанный в указанном сценарии, потребовал бы, чтобы устройство уже было скомпрометировано».

Это правда. Для того чтобы получить доступ к терминалу и найти пароли в Edge, действительно нужны права администратора на машине, а это уже серьезное нарушение безопасности. Однако эта техника позволяет обойти многие существующие ограничения безопасности, если кто-то завладеет вашим устройством, так что это выглядит как повышенный риск ради небольшой выгоды.

Как отмечает Internet Storm Center, на самом деле можно получить всю эту информацию, просто создав файл дампа памяти браузера через Диспетчер задач и используя строковые утилиты для поиска паролей в этом файле. Это означает, что кто-то может получить доступ за считанные мгновения, не обладая глубокими техническими знаниями.

Том Йоран Сёнстебюсетер Рённинг, исследователь, обративший внимание на эту проблему, утверждает, что Edge — единственный браузер на базе Chromium, который ведет себя подобным образом из всех, что он тестировал.

⚠️🚨 Microsoft Edge хранит каждый сохраненный пароль в памяти процесса в виде открытого текста с момента запуска. Ответ Microsoft при сообщении об ошибке: «сделано намеренно». Все они. Включая учетные данные для сайтов, которые вы не открывали в этой сессии. Исследователь @L1v1ng0ffTh3L4N протестировал все основные… pic.twitter.com/AIG4EPkPjq — @cantworkitout, 4 мая 2026 г.

Microsoft сообщила нам: «Дизайнерские решения в этой области включают балансировку производительности, удобства использования и безопасности, и мы продолжаем пересматривать их в соответствии с меняющимися угрозами. Браузеры получают доступ к данным паролей в памяти, чтобы помочь пользователям быстро и безопасно входить в систему — это ожидаемая функция приложения. Мы рекомендуем пользователям устанавливать последние обновления безопасности и антивирусное программное обеспечение для защиты от угроз безопасности».

Последние обновления безопасности и антивирусное программное обеспечение не защитят от этой конкретной проблемы. Хотя получение злоумышленником прав администратора может показаться маловероятным, стоит отметить, что многие пользователи Windows используют свою стандартную учетную запись с правами администратора. Это означает, что если вы оставите компьютер открытым в кафе или даже в офисе, кто-то теоретически сможет за короткое время получить доступ к любым паролям в Edge.

Как отмечает International Cyber Digest, «В средах с общим доступом это превращается в сбор учетных данных. На терминальном сервере злоумышленник с правами администратора может прочитать память любого процесса вошедшего в систему пользователя».

Всегда полезно освежить свои знания в области кибербезопасности, но сейчас самое время напомнить вам о необходимости блокировать свою учетную запись, если вам нужно отойти от компьютера. И это особенно актуально, если вы пользуетесь Microsoft Edge.