كشف باحث تقني عن خلل امني مثير للجدل في متصفح مايكروسوفت ايدج المثبت مسبقا على انظمة ويندوز، حيث اوضح ان المتصفح يقوم بتخزين كلمات المرور الخاصة بالمستخدمين داخل ذاكرة الجهاز دون تشفير. واظهرت التحقيقات ان هذا السلوك يجعل البيانات الحساسة عرضة للاختراق المباشر في حال تعرض نظام التشغيل لهجوم سيبراني، مما دفع خبراء الامن السيبراني الى التحذير من المخاطر المترتبة على هذا التصميم التقني.
واشار الباحث الذي اكتشف الثغرة الى ان متصفح ايدج يتفرد بهذا السلوك مقارنة بغيره من المتصفحات التي تعتمد على نواة كروميوم، مبينا ان بقاء كلمات المرور في الذاكرة دون حماية مشفرة يسهل مهام المهاجمين في الاستيلاء على الحسابات الشخصية والمهنية. واكدت التقارير ان هذه الطريقة تخالف المعايير الامنية العالمية التي تشدد على ضرورة حماية بيانات الدخول بآليات تشفير قوية تمنع الوصول اليها من قبل اطراف خارجية.
وكشفت مايكروسوفت عن موقفها من هذه القضية معتبرة ان تخزين كلمات المرور في الذاكرة يعد جزءا من تصميم المتصفح لتعزيز سرعة الاداء وتسهيل تجربة المستخدم. واضافت الشركة في ردها ان الوصول الى هذه البيانات يتطلب بالاساس ان يكون الجهاز مخترقا بشكل كامل من قبل المهاجمين، مشددة على ان التوازن بين الاداء وسهولة الاستخدام يظل اولوية في استراتيجية تطوير برمجياتها.
مخاطر الثغرة وتوصيات الحماية
وحذر خبراء الامن من ان هذه الثغرة قد تفتح الباب امام استغلالها في الهجمات الموجهة ضد الخوادم التي تستخدم متصفح ايدج، موضحين ان مديري الخوادم السحابية قد يكونون الاكثر عرضة للخطر في حال تمكن المخترقون من الحصول على صلاحيات الوصول. وبينت التقديرات ان استمرار هذا الوضع يفرض تحديات جديدة على المؤسسات التي تعتمد على بيئة ويندوز في ادارة بياناتها الحساسة.
واوضح الباحث الامني انه في ظل عدم وجود تحديث فوري من مايكروسوفت لمعالجة هذا الخلل، فان الحل الامثل للمستخدمين يكمن في الاعتماد على برامج خارجية لادارة كلمات المرور. واكد ان هذه الادوات توفر طبقة حماية اضافية عبر تخزين البيانات بعيدا عن ذاكرة المتصفح، حيث تتولى هي ادارة مفاتيح التشفير ومنحها للمتصفح فقط عند الحاجة الفعلية لتسجيل الدخول.
واضاف المختصون ان الانتقال الى مدير كلمات مرور مستقل يعد خطوة استباقية هامة لتعزيز الخصوصية الرقمية، مشيرين الى ان هذه الادوات تضمن بقاء بيانات المستخدمين في مأمن حتى في حال وجود ثغرات برمجية في المتصفحات. وشدد الباحثون على ضرورة تنويع وسائل الحماية وعدم الاعتماد الكلي على ميزات التخزين التلقائي المدمجة في المتصفحات الافتراضية.
