Microsoft Edge, parolalarınızı siber suçluların erişimine sunar. Bir araştırmacı, tarayıcının açılır açılmaz tüm tanımlayıcılarınızı açık metin olarak RAM'e yüklediğini ve bunun da siber saldırılara kapı açtığını ortaya çıkardı. Microsoft, makinenin güvenliği tehlikeye girerse veri güvenliğinin garanti edilemeyeceğine inanarak bu işlemi tanır ve üstlenir.
Bir kullanıcı parolalarını Microsoft Edge'e kaydettiğinde, bu bilgiler teorik olarak bilgisayarın sabit diskinde şifrelenir. Microsoft, bu hassas verileri şifrelemek için yaygın olarak kullanılan bir şifreleme algoritması olan AES'i (Gelişmiş Şifreleme Standardı) kullanır. Somut olarak, şifreniz bilgisayarınızda tutulan bir dosyada saklanmadan önce bir dizi okunamayan karaktere dönüştürülür.
Güvenlik amacıyla Microsoft Edge, parolanın şifresini çözmenize olanak tanıyan anahtarı korumaya da zaman ayırır. Bu, Windows'ta DPAPI (Veri Koruma API) adı verilen işletim sisteminin güvenli bir alanına kaydırılır. Kağıt üzerinde bu mekanizma, makinenizde bulunan bir saldırganın, algoritma tarafından şifrelenmiş sürümü elde etmesi durumunda şifrelerinizin şifresini çözebilmesini önlemelidir.
Ayrıca okuyun: Bu 17 Chrome, Edge ve Firefox uzantısını hızla kaldırın, bunlar Çin çerezleridir
Microsoft Edge şifrelerinizi nasıl riske atıyor?
Ne yazık ki siber güvenlik araştırmacısı Tom Jøran Sønstebyseter Rønning, Microsoft Edge'in parolalarınızı geçici olarak düz metin olarak sakladığını keşfetti bilgisayarınızın hafızasında tarayıcı başlatılır başlatılmaz. Tarayıcıyı açar açmaz, kayıtlı tüm tanımlayıcılarınızın şifresini çözerek bunları cihazınızın RAM'ına yükler. Tarayıcı kullanım oturumu boyunca bu veriler bu hafızada açık metin halinde saklanır. Kısacası şifreleriniz siber suçluların insafına kalıyor.
Microsoft Edge, kayıtlı tüm parolalarınızı, kullanmadığınız zamanlarda bile açık metin olarak belleğe yükler. pic.twitter.com/ci0ZLEYFLB
— Tom Jøran Sønstebyseter Rønning (@L1v1ng0ffTh3L4N) 4 Mayıs 2026
“Şifreleri Edge'e kaydettiğinizde, tarayıcı başlangıçta her kimlik bilgisinin şifresini çözer ve bunları işlem sırasında RAM'de tutar. Bu, bu tanımlayıcıları kullanarak bir siteyi hiç ziyaret etmeseniz bile gerçekleşir”araştırmacıyı açıklıyor.
Bir bilgisayar korsanı bilgisayarınıza kötü amaçlı yazılım dağıtırsa, kendilerini bunu yapabilecek durumda bulabilirler. tüm şifrelerinizi görüntüleyinşifre çözme anahtarı konusunda endişelenmenize gerek kalmadan. Virüsün yalnızca makinenin RAM'ına erişmesi gerekecek. Sabit sürücü korumalarını atlamanıza veya saklanan dosyaların şifresini çözmeye çalışmanıza gerek yok. Keşfi yapan araştırmacının belirttiği gibi Microsoft Edge, bunu yapabilen tek Chromium tabanlı tarayıcıdır. Tam tersine, “Chrome, saldırganların yalnızca işlemin belleğini okuyarak kayıtlı şifreleri ele geçirmesini çok daha zorlaştıran bir mimari kullanıyor”Microsoft'u keşfi konusunda uyaran uzmanın ayrıntılarını veriyor. Yayıncı, “bu davranışın “tasarım gereği” (amaçlanan) olduğunu” belirterek yanıt verdi.
Ayrıca şunu okuyun: Microsoft, Edge tarayıcı kusurunu düzeltti, güncellemeyi yükledi
Microsoft sınırlarının farkında
Microsoft, web sitesinde, güvenlik ve kullanıcı deneyimi arasında belirli bir denge arayarak Edge'in çalışmasını gerekçelendiriyor. Yayıncı, tarayıcı başlatıldıktan ve Windows'ta kullanıcının kimliği doğrulandıktan sonra verilerin erişilebilir olması gerektiğini, böylece verilerin erişilebilir olması gerektiğini belirtir. otomatik doldurma çalışıyor. Bir bilgisayar tamamen kötü amaçlı yazılımdan etkilenirse, çoğu yazılım koruması yine de kendi sınırlarına ulaşır. “İnternet tarayıcıları (Microsoft Edge dahil), bilgisayarda kullanıcı olarak çalışan kötü amaçlı yazılım nedeniyle cihazın tamamı tehlikeye girdiğinde tehditlere karşı koruma sağlayacak savunmalarla donatılmamış.” Resmi belgelerinde yayıncının altını çiziyor.
Başka bir deyişle Microsoft, bilgisayarınızın güvenliği ihlal edildiğinde parolaları korumanın gerçekten mümkün olmadığına inanmaktadır. Microsoft da bunun farkındadır “Bilgisayarınıza kötü amaçlı yazılım bulaşmışsa, bir saldırgan tarayıcının depolama alanlarına şifresi çözülmüş erişim elde edebilir.” ve bu “Kullanıcı hesabı olarak çalışan saldırganın kodu, yapabileceğiniz her şeyi yapabilir”.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Bir yanıt yazın