最近,有关微软Edge浏览器的一个严重安全问题引起了用户的广泛关注。用户发现,即使他们没有在Edge浏览器中保存任何密码,该浏览器仍然能够以明文形式加载所有密码到内存中。这个问题不仅影响了用户的数据安全,还可能使用户的敏感信息暴露给恶意第三方。

一位用户分享了他在使用Edge浏览器时的经历:尽管他一直使用第三方密码管理器,并且没有在Edge中保存过密码,但当他打开Edge浏览器查找浏览记录时,却意外发现了一个名为'Microsoft 密码管理器'的选项,里面包含了从小学时期开始的所有密码记录。这让用户感到震惊,因为他在使用Edge时并没有同意过任何导入密码的行为。

此外,用户还指出,Edge浏览器本地没有提供批量删除密码的功能,并且Microsoft Authenticator应用也将在2025年8月停止使用。这意味着,一旦用户开启了Edge的同步功能,他们的密码将无法从云端删除,只能通过本地清理后同步到云端。然而,由于Edge本地没有批量管理密码的功能,用户只能一个个删除密码,这无疑是一项繁琐的工作。

更令人担忧的是,有报道称Edge浏览器在加载密码到内存时,第三方程序无需任何权限即可访问其内存,这表明Edge在安全性方面存在严重漏洞。面对这样的问题,建议所有使用Edge浏览器并开启了同步功能的用户,务必谨慎对待自己的密码安全,并考虑采取额外的安全措施来保护自己的敏感信息。

最后,为了提醒用户注意这一安全问题,这里提供了一个开源的浏览器数据提取项目:HackBrowserData。这个项目可以帮助用户检测和提取浏览器中的敏感数据,从而提高用户对浏览器数据安全的意识。

标签: none

评论已关闭