ثغرة في متصفح “إيدج” تكشف كلمات المرور ومايكروسوفت ترد
أثار متصفح Microsoft Edge التابع لشركة مايكروسوفت جدلاً واسعاً في الأوساط التقنية، بعد الكشف عن سلوك اعتُبر غير معتاد في طريقة التعامل مع كلمات المرور، رغم كونه يأتي مثبتاً بشكل افتراضي على نظام التشغيل Windows 11.
وبحسب تقرير تقني نشره موقع “سايبر نيوز”، اكتشف باحث أمني أن المتصفح يقوم بتخزين كلمات المرور بشكل غير مشفّر داخل ذاكرة الجهاز أثناء التشغيل. ما قد يجعلها عرضة للاستخراج في حال تعرّض النظام لهجوم سيبراني يتيح الوصول إلى الذاكرة.
وأوضح الباحث. أن هذه الآلية قد تفتح الباب أمام استغلالها من قبل المخترقين. في حال نجاحهم بالوصول إلى صلاحيات عالية داخل الجهاز أو الخوادم. وهو ما قد يشكل خطراً إضافياً في بيئات العمل الحساسة أو أنظمة إدارة السيرفرات.
مقارنة مع متصفحات أخرى ونهج مايكروسوفت في إدارة البيانات
ورغم اعتماد “إيدج” على نواة “كروميوم” مفتوحة المصدر، المستخدمة أيضاً في متصفح Google Chrome. إلا أن التقرير أشار إلى أن هذا السلوك لا يظهر في جميع المتصفحات المبنية على نفس الأساس. ما أثار تساؤلات حول نهج “مايكروسوفت” في إدارة البيانات الحساسة.
وتتعارض هذه الآلية مع التوصيات العالمية في مجال الأمن السيبراني. هجوم سيبراني. والتي تشدد على ضرورة تشفير كلمات المرور وتخزينها في بيئات محمية بعيداً عن الذاكرة المكشوفة.
رد مايكروسوفت : تصميم مقصود لتحسين الأداء
من جانبها، اعتبرت شركة “مايكروسوفت” أن هذا السلوك جزء من تصميم المتصفح. مشيرة إلى أنه يهدف إلى تحسين سرعة الأداء وسلاسة الوصول إلى البيانات أيضا. وليس ثغرة أمنية بالمعنى التقليدي.
وأكد متحدث باسم الشركة. أن حماية المستخدمين تبقى أولوية. موضحاً أن استغلال هذا السيناريو يتطلب بالفعل أن يكون الجهاز مخترقاً بشكل كامل. وهو ما يقلل – بحسب الشركة – من مستوى الخطر المباشر.
كما شددت “مايكروسوفت” على أن تصميم “إيدج” يعتمد على موازنة بين الأمان وسهولة الاستخدام والأداء أيضا. وهو ما يبرر بعض القرارات التقنية المتعلقة بإدارة البيانات.
مخاوف أمنية محتملة في بيئات الخوادم
ورغم التطمينات. حذّر الباحث الأمني من إمكانية استغلال هذا السلوك في هجمات تستهدف الخوادم أو البنى التحتية الرقمية. خاصة في حال حصول المهاجمين على صلاحيات إدارية.
وأشار إلى. أن الخطر قد يكون أكبر في بيئات الحوسبة السحابية أو أنظمة إدارة المؤسسات. حيث قد يستخدم المتصفح بشكل مباشر أو غير مباشر في عمليات تسجيل الدخول وإدارة الحسابات أيضا.
توصيات للمستخدمين
في ظل هذا الجدل، ينصح خبراء الأمن السيبراني المستخدمين بعدم الاعتماد الكامل على حفظ كلمات المرور داخل المتصفح. واللجوء إلى أدوات إدارة كلمات المرور الخارجية التي تعتمد على التشفير الكامل وتقلل من مخاطر الوصول غير المصرح به أيضا.
كما يشدد الخبراء على ضرورة تحديث أنظمة التشغيل والمتصفحات بشكل مستمر، إلى جانب استخدام طبقات حماية إضافية مثل المصادقة الثنائية.
يعيد هذا الجدل تسليط الضوء على التوازن الدقيق بين الأداء والأمان في تصميم المتصفحات الحديثة، ويطرح تساؤلات حول حدود “التصميم المريح” عندما يتعلق الأمر ببيانات حساسة مثل كلمات المرور، في عالم تتزايد فيه الهجمات السيبرانية بشكل متسارع.
صحيفة رأي اليوم الألكترونية
