- Сообщения
- 4.590
- Реакции
- 5.049
Браузер расшифровывает все сохраненные учетные данные при запуске и держит их в памяти процесса, даже если пользователь никогда не заходит на сайты, где они используются. Это делает Edge уникальным среди браузеров на основе Chromium, Chrome использует архитектуру, которая значительно затрудняет извлечение паролей через чтение памяти.
При этом Edge требует повторной аутентификации перед отображением тех же паролей в менеджере паролей, хотя они уже лежат в открытом виде. Для злоумышленника, получившего доступ к процессу браузера (через инфостилер или удаленный доступ), извлечь все пароли не составляет труда.
Chrome и другие браузеры на том же движке такой дыры не имеют. Если пользуетесь Edge, пароли там хранить не стоит. Лучше использовать сторонние менеджеры паролей или хотя бы перейти на другой браузер.
