Microsoft Edge хранит сохранённые пароли на диске в зашифрованном виде: для этого браузер использует AES, а ключ шифрования передаёт в защищённое хранилище операционной системы. Это официальная схема Microsoft для локального хранения чувствительных данных, включая пароли, банковские карты и cookies.
Спорный момент — в оперативной памяти. Ещё CyberArk в 2022 году показывала сценарий для Chromium-браузеров, при котором сохранённые логины и пароли можно загрузить в память и извлечь оттуда в открытом виде. Такой доступ требует уже скомпрометированной системы или возможности читать память процесса браузера.
То есть речь не про «удалённую дыру, через которую любой сайт забирает пароли». Браузер в любом случае должен расшифровать пароль перед автозаполнением. Вопрос в том, как долго данные живут в памяти, насколько просто их найти и какие барьеры стоят между вредоносной программой и процессом браузера.
MITRE описывает кражу сохранённых паролей из браузеров как отдельную технику атак: обычно учётные данные лежат в зашифрованном хранилище, но существуют способы получить их в открытом виде. Этим пользуются инфостилеры — вредоносные программы, которые вытаскивают пароли, cookies и токены с уже заражённого устройства.
Для Windows отдельный риск связан с DPAPI — механизмом защиты данных операционной системы. Chrome, Edge и другие Chromium-браузеры используют его для защиты локальных секретов. Практические разборы показывают: если вредонос уже выполняется от имени пользователя, он может добраться до ключей и расшифровать сохранённые данные без взлома криптографии.
При этом, согласно разбору, именно Edge единственный среди Chromium-браузеров заранее расшифровывает все пароли при запуске, сейчас требует независимой проверки. В открытых источниках подтверждается общий класс проблемы для Chromium и Edge. Исследователи и пентестеры регулярно показывают, что пароли браузеров могут становиться доступными в открытом виде в памяти или после расшифровки локального хранилища на уже заражённой машине.
Проверка через интерфейс менеджера паролей остаётся следующей степенью защиты. Edge может запросить Windows Hello или пароль системы перед показом сохранённых данных пользователю, но это барьер для просмотра через настройки браузера, а не защита от вредоноса с доступом к памяти процесса.
Пользователям рекомендуется спользовать отдельный менеджер паролей с мастер-паролем, включить многофакторную защиту, не хранить в браузере доступы к критичным сервисам, обновлять Edge и Windows, не запускать неизвестные файлы. Для рабочих устройств стоит включить контроль запуска приложений и защиту от чтения памяти процессов.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
