A napokban egy norvég biztonsági kutató kiderítette, hogy az Edge a mentett jelszavakat titkosítás nélkül, egyszerű szövegként tartotta a memóriában. Ez azt jelentette, hogy aki hozzáfért a számítógéphez, az viszonylag könnyen megszerezhette az összes eltárolt jelszót, még akkor is, ha azokat a felhasználó az adott munkamenet során egyáltalán nem használta.
A problémát Tom Jøran Sønstebyseter Rønning fedezte fel, aki videóban is bemutatta, hogyan lehet kibányászni az Edge memóriájából a jelszavakat, teljesen olvasható formában.
A kutató szerint ez különösen aggasztó, mert más Chromium-alapú böngészők nem így működnek, normális esetben a jelszókezelők csak ideiglenesen dekódolják a jelszavakat használat közben, majd törlik őket a memóriából.
Microsoft Edge loads all your saved passwords into memory in cleartext — even when you’re not using them. pic.twitter.com/ci0ZLEYFLB
— Tom Jøran Sønstebyseter Rønning (@L1v1ng0ffTh3L4N) May 4, 2026
Vicces, de a Microsoft eredetileg nem hibának, hanem "szándékos tervezési döntésnek" aposztrofálta a dolgot, ami értelemszerűen sok biztonsági szakértőnél kiverte a biztosítékot, mivel így a jelszókezelő védelme gyakorlatilag megkerülhető volt.
Most azonban a Microsoft változtatott az álláspontján. A cég megerősítette, hogy az Edge 148-as verziójától kezdve a böngésző már nem fogja titkosítatlan formában memóriában tartani az összes jelszót.
A kutató eredetileg arra figyelmeztette a felhasználókat, hogy aki Edge-ben tárolja a jelszavait, inkább váltson külön dedikált jelszókezelőre, majd törölje a böngészőből az összes mentett adatot. A javítás elméletileg segít majd, de azért érdemes odafigyelni, hol és hogyan tárolja az ember a jelszavait.
