Браузърът Microsoft Edge съхранява всички пароли в паметта си като обикновен текст

Изследовател в областта на сигурността установи, че браузърът Microsoft Edge декриптира всички запазени пароли и ги зарежда в паметта си в чист вид веднага след стартирането си, независимо дали потребителят отваря съответните сайтове. За това пише Cyber Security News, позовавайки се на доклада на @L1v1ng0ffTh3L4N.

В своя експеримент изследователят е тествал всички основни браузъри на базата на Chromium по отношение на обработката на потребителски данни в паметта. Забележително е, че Edge се е оказал единственият браузър, който зарежда цялото „хранилище на пароли“ в паметта в отворен вид по време на стартиране и ги съхранява там през цялата сесия.

Microsoft Edge loads all your saved passwords into memory in cleartext — even when you’re not using them. pic.twitter.com/ci0ZLEYFLB

— Tom Jøran Sønstebyseter Rønning (@L1v1ng0ffTh3L4N) May 4, 2026

Oт друга страна, Google Chrome използва декриптиране „при поискване“, т.е. данните за вход се разкриват само по време на автоматично попълване или когато потребителят изрично преглежда запазената парола. Освен това браузърът използва технологията App-Bound Encryption, която криптографски обвързва ключовете за дешифриране с удостоверения процес на Chrome, като не позволява на други процеси да получат достъп до паролите.

Edge не разполага с нито един от тези защитни механизми. От момента на стартиране всички данни за вход на запазените сайтове се съхраняват в паметта на браузъра под формата на чист текст. Според изследователите, това създава постоянна и широка повърхност за атаки – достатъчно е само да се получи достъп до паметта на процеса.

Това разкритие изглежда особено интересно на фона на поведението на самия интерфейс на Edge. Браузърът все още изисква повторна автентификация, преди да покаже паролите в мениджъра, въпреки че те всъщност вече са достъпни за четене в открит вид. В доклада се отбелязва, че рисковете значително нарастват в среди с множество потребители: например, в услугите за отдалечен достъп (RDS) или на терминални сървъри. Потребител с администраторски права може да чете паметта на процесите на всички потребители, регистрирани в системата.

Видеото, което придружава изследването демонстрира как компрометиран администраторски акаунт е бил използван за получаване на запазените пароли на двама други потребители, включително тези, чиито сесии са били изключени, но все още активни – просто чрез достъп до паметта на процеса Edge.

Най-интересното е, че в отговор на разкритията на изследователя Microsoft заяви, че такова поведение е планирано – „by design“, ако трябва да цитираме точно. В официалната документация на компанията се посочва, че достъпът до потребителските данни в паметта е възможен само при локална атака, която не попада в модела на заплахите за браузъра.