متصفح إيدج يعرض كلمة مرور غير مشفرة على شاشة خلفية زرقاء، مع رمز قفل مكسور في الزاوية.
متصفح إيدج يعرض كلمة مرور غير مشفرة على شاشة خلفية زرقاء، مع رمز قفل مكسور في الزاوية.

يبدو أن التوازن بين الأداء والأمان لا يزال تحديًا في متصفحات الويب. إن كان هناك من حولك يعمل في إدارة الخوادم أو الأمن السيبراني، فقد يستحق أن ترسل له هذا التحذير بهدوء.

ثغرة في إيدج تُخزن كلمات المرور بشكل غير مشفر مسار القصة والحقائق الرئيسية

أثار متصفح مايكروسوفت إيدج جدلاً بعد اكتشاف خلل أمني يُخزن كلمات المرور بشكل غير مشفر في ذاكرة الجهاز. اكتشف الباحث الأمني توم يوران سونستيبيستر رونينغ أن المتصفح، الذي يأتي مثبتًا مسبقًا مع نظام ويندوز 11، يخزن بيانات الدخول الحساسة بشكل يمكن الوصول إليه بسهولة في حال تم اختراق الجهاز. ورغم أن المتصفح يعتمد على نواة كروميوم المشتركة مع جوجل كروم، فإنه الوحيد الذي يتبع هذه الآلية غير الآمنة. خبراء الأمن يحذرون من أن هذا السلوك يخالف المعايير العالمية، خاصة في بيئات العمل والخوادم السحابية التي قد تستخدم إيدج بشكل افتراضي.

الحقائق

  • اكتشف الباحث توم يوران سونستيبيستر رونينغ أن متصفح إيدج يخزن كلمات المرور غير مشفرة في ذاكرة الجهاز عند التشغيل.
  • أكدت مايكروسوفت أن هذا السلوك متوقع وجزء من تصميم المتصفح لتحسين الأداء، رغم تحذيرات الخبراء.
  • يُمكن للمخترقين الوصول إلى كلمات المرور بسهولة إذا تم اختراق الجهاز أو الخادم الذي يستخدم إيدج.
  • يُستخدم إيدج بشكل افتراضي في ويندوز 11، ما يزيد من انتشار هذه الثغرة المحتملة بين المستخدمين والشركات.
  • ينصح الباحثون بنقل كلمات المرور إلى أدوات إدارة خارجية مشفرة بدلاً من الاعتماد على تخزين المتصفح.

شرح بصري من Canto. قد تساعد أدوات AI في الإنتاج. السياسة التحريرية