Objavljeno: 8.5.2026 05:00
Brskalnik Edge, podobno kot številni drugi, omogoča shranjevanje uporabniških imen in gesel, kar olajša prijavo na spletne strani. Na disku so ti podatki shranjeni v šifrirani obliki, povsem drugače pa je, ko Edge zaženemo. Takrat se vsebina odšifrira in v pomnilnik shrani v vidni obliki, je ugotovil varnostni strokovnjak Tom Jøran Sønstebyseter Rønning.
Logično je, da mora brskalnik odšifrirati geslo, če ga želimo uporabiti za prijavo na stran, ki smo jo obiskali. A Edge ob zagonu dešifrira vsa gesla in jih v besedilni obliki shrani v pomnilnik, od koder bi jih lahko kdorkoli prebral. Ta kdorkoli bi sicer potreboval lokalni administratorski dostop, kar v praksi pomeni, da je računalnik že kompromitiran, a vendarle gre za izrazito nezaščiten pristop.
Še bolj presenetljiv je Microsoftov odziv. Iz Redmonda so sporočili, da gre za pričakovano in zaželeno obnašanje. Na ta način želijo poenostaviti in pohitriti uporabniško izkušnjo. Varnostni aspekt ni bistven, pravijo, saj administratorski dostop do računalnika tako ali tako pomeni, da ima oseba poln dostop – kar je sicer res. Po drugi strani pa brskalnik Chrome, ki uporablja isti pogon (Chromium), ni tako luknjičast in ne nalaga gesel v pomnilnik po nepotrebnem. Še več, Chrome uporablja tudi funkcionalnost App Bound Encryption, ki prepreči drugim procesom dostop do Chromovih ključev.
Rešitev je v resnici drugačna. Vgrajeni upravljalniki gesel so sicer uporabni, a bolje je uporabljati namenske vtičnike oziroma aplikacije za brskalnike.
Naroči
se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!