Teknoblog
Microsoft Edge internet tarayıcısının kayıtlı parolaları işleme yöntemi, güvenlik araştırmacıları arasında yeni bir tartışmayı gündeme taşıdı. Güvenlik araştırmacısı Tom Rønning tarafından paylaşılan bilgilere göre, Edge kullanıcı tarafından kaydedilmiş tüm parolaları tarayıcı açıldığı anda çözüyor ve bunları oturum süresince cihaz belleğinde düz metin halinde tutuyor. Bu durum, kullanıcı ilgili internet sitelerini hiç ziyaret etmese bile geçerli oluyor. Microsoft ise söz konusu davranışın bir güvenlik açığı olmadığını ve bilinçli şekilde tasarlandığını ifade ediyor. Edge, Google Chrome ile aynı Chromium altyapısını kullanıyor. Buna rağmen parola yönetimi konusunda iki tarayıcı arasında belirgin farklar bulunuyor. Google Chrome, kayıtlı parolaları yalnızca gerekli olduğu anda çözüyor. Örneğin otomatik doldurma sırasında ilgili parola geçici olarak işleniyor ve sürekli olarak bellekte tutulmuyor. Bunun yanında Chrome’un kullandığı “Application-Bound Encryption” adlı koruma yöntemi de dikkat çekiyor. Bu sistem, şifre çözme anahtarlarını doğrulanmış Chrome işlemiyle ilişkilendiriyor ve kötü amaçlı yazılımların bellekteki verilere erişmesini daha zor hale getiriyor. Rønning’in gerçekleştirdiği testlerde Chromium tabanlı farklı tarayıcılar incelendi. Buna rağmen kayıtlı tüm parolaları başlangıçta belleğe yükleyen ve bunları düz metin olarak açıkta bırakan tek tarayıcının Microsoft Edge olduğu belirtildi. Araştırmacının bulguları özellikle bilgi hırsızlığı odaklı kötü amaçlı yazılımların yaygınlaştığı bir dönemde dikkat çekici bulunuyor. Çünkü modern infostealer yazılımları yalnızca depolanan verilere değil, uygulamaların çalışma anında … Microsoft Edge kullanıcılarını endişelendiren parola detayı ortaya çıktı haberi ilk önce Teknoblog üzerinde yayımlandı.
Go to News Site