إذا كنت تستخدم متصفح مايكروسوفت إيدج لتخزين كلمات مرور مواقع الويب وإدارتها يمكنك الآن الشعور بمزيد من الأمان حيث ستكون كلمات مرورك محمية بشكل أفضل وستقل مخاطر الأمن السيبراني.
أعلن غاريث إيفانز رئيس فريق أمان مايكروسوفت إيدج مؤخرًا في منشور رسمي على المدونة أن مايكروسوفت ستتوقف عن تخزين كلمات مرور المستخدمين كنص عادي في ذاكرة مايكروسوفت إيدج استجابةً للمخاوف التي أثارها باحثو الأمن السيبراني مؤخرًا.
وصرح غاريث إيفانز في منشور رسمي على المدونة : لن نقوم بتحميل كلمات المرور في الذاكرة عند بدء التشغيل سيُطبق هذا التغيير الذي يُعزز الحماية على جميع إصدارات إيدج المدعومة (المستقرة، والبيتا، والتطوير، والكناري، وسلسلة الإصدارات المستقرة الموسعة لعملائنا من المؤسسات)، ونحن نولي أولوية قصوى لتطبيقه هذا التغيير مُفعّل حاليًا في إصدار إيدج الكناري وسيُضاف في التحديث القادم لجميع إصدارات إيدج (الإصدار 148 والإصدارات الأحدث).
بالعودة إلى البداية اكتشف باحث الأمن السيبراني توم يوران سونستيبسيتر رونينغ أن متصفح مايكروسوفت إيدج يخزن كلمات المرور في الذاكرة كنص عادي عند إدارتها وقد نشر مقطع فيديو يوضح هذه العملية على وسائل التواصل الاجتماعي.
يقول توم يوران سونستيبسيتر رونينغ : عند حفظ كلمات المرور في إيدج يقوم المتصفح بفك تشفير كل بيانات اعتماد عند بدء التشغيل ويحتفظ بها في ذاكرة المعالج ويحدث هذا حتى لو لم تزر أي مواقع ويب تستخدم بيانات الاعتماد هذه وعندما تحاول عرض كلمات المرور هذه في مدير كلمات المرور سيطلب منك إيدج إعادة المصادقة لكن معالج المتصفح يكون قد خزنها بالفعل كنص عادي.
كما أقرت مايكروسوفت في بيانٍ لـ ZDNET بوجود هذا السلوك لكنها أوضحت أنه ميزة مقصودة ولا يشكل خطرًا إلا في حال اختراق الجهاز.
وقال متحدث باسم مايكروسوفت في البيان : يُراعي هذا التصميم التوازن بين الأداء وسهولة الاستخدام والأمان ونحن نُراجع باستمرار التهديدات المُستجدة يهدف تخزين المتصفحات لبيانات كلمات المرور في الذاكرة إلى مساعدة المستخدمين على تسجيل الدخول بسرعة وأمان وهذه ميزة مقصودة في المتصفحات نوصي المستخدمين بتثبيت آخر التحديثات الأمنية وبرامج مكافحة الفيروسات للمساعدة في الحماية من مختلف تهديدات الأمن السيبراني.
مع أن تفسير مايكروسوفت الأولي قد يكون له بعض الوجاهة إلا أن هذا السلوك يبدو محصورًا في مدير كلمات المرور في متصفح مايكروسوفت إيدج وذكر توم يوران سونستيبسيتير رونينغ أنه من بين المتصفحات المبنية على كروميوم التي اختبرها كان مايكروسوفت إيدج هو الوحيد الذي يعمل بهذه الطريقة في المقابل لا يقوم جوجل كروم بفك تشفير بيانات الاعتماد إلا عند الحاجة ولا يخزن جميع كلمات المرور في الذاكرة بشكل دائم وأضاف أن تصميم متصفح كروم يجعل من الصعب على المهاجمين استعادة كلمات المرور المخزنة بمجرد قراءة ذاكرة الجهاز.
حالياً تم إصدار النسخة 148 من متصفح مايكروسوفت إيدج بعد التحديث وإعادة تشغيل المتصفح ستحصل على حماية أمنية أفضل.