Koristite Edge? Stručnjaci savjetuju oprez sa spremljenim lozinkama

Novo sigurnosno upozorenje vezano uz Microsoft Edge izazvalo je veliku pažnju u IT zajednici nakon što je sigurnosni istraživač poznat pod nadimkom @L1v1ng0ffTh3L4N otkrio način na koji preglednik upravlja spremljenim lozinkama.

Prema njegovim tvrdnjama, Edge pri pokretanju preglednika učitava sve spremljene lozinke u radnu memoriju računala (RAM), gdje ostaju dostupne tijekom cijele sesije – čak i za stranice koje korisnik uopće ne otvori. Microsoft je, kako navodi istraživač, potvrdio da je takvo ponašanje "dio dizajna" preglednika, prenosi Ethical Hacking.

Istraživanje je predstavljeno krajem travnja na konferenciji BigBiteOfTech u suradnji s tvrtkom Palo Alto Networks Norway, a ubrzo nakon toga objavljen je i demonstracijski video te alat nazvan "EdgeSavedPasswordsDumper", koji pokazuje kako se spremljene lozinke mogu dohvatiti iz memorije sustava.

Za razliku od Edgea, Google Chrome lozinke dekriptira samo kada su stvarno potrebne, primjerice prilikom automatskog popunjavanja ili otvaranja upravitelja lozinki. Google je još 2024. godine uveo dodatnu zaštitu pod nazivom "App-Bound Encryption", kao odgovor na rastući broj napada tzv. infostealer malvera.

Poseban problem, upozoravaju stručnjaci, pojavljuje se u poslovnim okruženjima i na zajedničkim serverima. Administratori sustava ili napadači koji steknu administratorski pristup mogu potencijalno pristupiti lozinkama drugih korisnika ako je Edge pokrenut na istom računalu ili terminalskom serveru.

Prema podacima iz istraživanja navedenog u tekstu, tijekom prve polovice 2025. godine globalno je ukradeno čak 1,8 milijardi korisničkih podataka upravo putem krađe podataka iz preglednika.

Stručnjaci zbog toga preporučuju korištenje zasebnih upravitelja lozinki poput Bitwardena ili 1Passworda, koji lozinke drže izvan memorije preglednika i dodatno ih štite glavnom lozinkom. Organizacijama koje koriste Edge savjetuje se i isključivanje ugrađenog upravitelja lozinki putem grupnih pravila sustava.

Microsoft zasad nije najavio promjenu postojećeg načina rada preglednika, uz objašnjenje da preglednici nisu dizajnirani za zaštitu u scenarijima kada je cijeli uređaj već kompromitiran.