Internetový prohlížeč Microsoft Edge má zvláštní chování v ohledu bezpečnosti. Načítá totiž uložená hesla do paměti, a tam jsou nezašifrovaná.
Bezpečnostní výzkumník Tom Jøran Sønstebyseter Rønning zveřejnil výsledky svého bádání, kde se věnoval zvláštnímu chování internetového prohlížeče Microsoft Edge. Podle něj se totiž hesla uložená v prohlížeči ukládají do paměti v nezašifrované podobě. Konkrétně jde o paměť RAM, nikoli na disku, kde je to v pořádku. Samotná hesla se na disku totiž ukládají v zašifrované podobě pomocí AES, nicméně při startu prohlížeče se všechny přístupové údaje natahají do paměti RAM, kde už jsou rozšifrované. Rønning říká, že jde o jediný prohlížeč na jádře Chromium, který něco takového dělá. Ostatní rozšifrovávají hesla jen v době, kdy jsou potřeba.
Dále dodává, že hesla jsou přístupná u všech aktuálně spuštěných instancí prohlížeče Edge na počítači. Pokud je tak uživatel odhlášen, ale v jeho relaci měl spuštěný Edge, přihlašovací údaje jsou nadále dostupné z jiného účtu. Na druhou stranu je nutné podotknout, že dostat se takto k heslům se dá jen přes administrátorský účet, což je riziko samo o sobě (v tom, k čemu všemu má přístup), nehledě na to, jaký prohlížeč je používán.
Není to poprvé, co se na problém upozorňuje. Něco podobného zmiňoval bezpečnostní výzkumník Zeev Ben Porat už před 4 lety a nic se zatím nezměnilo. Podle Microsoftu nejde o chybu, ale takto to má fungovat, takže se s tím patrně nic nebude dělat.
