رئيس مجلس الإدارة: أحمد همام
|
رئيس التحرير: عادل البكل
العربية
العربية English
تكنولوجيا

مايكروسوفت توقف تحميل كلمات المرور بشكل مكشوف في إيدج

22/05/2026 11:19:30
مايكروسوفت توقف تحميل كلمات المرور بشكل مكشوف في إيدج

كتب: صهيب شمس

أعلنت شركة مايكروسوفت عن إجراء تغييرات مهمة في متصفح إيدج، استجابة لموجة من الانتقادات الأمنية الواسعة. يأتي ذلك في إطار إيقاف تحميل كلمات المرور المحفوظة داخل الذاكرة بشكل مكشوف وذلك عند تشغيل المتصفح.

أسباب القرار

تعود جذور هذه القضية إلى كشف الباحث الأمني النرويجي توم رونينج، الذي أظهر أن متصفح إيدج كان يقوم بفك تشفير كافة كلمات المرور المحفوظة وتحميلها إلى ذاكرة النظام عند تشغيل المتصفح، حتى لو لم يستخدمها المستخدم بشكل فعلي خلال تلك الجلسة.

تحذيرات الباحثين

أشار الباحث إلى أن إيدج كان المتصفح الوحيد بين متصفحات Chromium الذي يتعامل مع كلمات المرور بهذه الطريقة. في حين أن متصفحات مثل Chrome تعتمد على فك تشفير الكلمات عند الحاجة فقط. كما حذر من أن أي مهاجم يمتلك صلاحيات إدارية على الجهاز يمكنه بسهولة استخراج كلمات المرور من الذاكرة، سواء في البيئات المشتركة أو على أجهزة العمل المستخدمة من قبل عدة أشخاص.

رد مايكروسوفت على الانتقادات

في البداية، دافعت مايكروسوفت عن السلوك المتبع، معتبرة أن تحميل كلمات المرور بهذه الطريقة يمثل جزءاً من تصميم المتصفح، وليس ثغرة أمنية. وقد أثير الجدل خاصة بعد الانتقادات من باحثين ومتخصصين. وفي ظل تصاعد القلق، أعلنت الشركة عن تغيير طريقة عمل متصفح إيدج، بحيث لن يتم تحميل كافة كلمات المرور إلى الذاكرة عند التشغيل اعتباراً من الإصدار 148.

أهمية التغييرات الجديدة

تشير التقارير إلى أن المشكلة الأساسية تكمن في وجود هذه البيانات الحساسة داخل ذاكرة النظام بشكل مكشوف طوال فترة تشغيل المتصفح. هذا الأمر يسهل على البرمجيات الخبيثة أو أي شخص له وصول متقدم إلى الجهاز استخراج المعلومات بسرعة. الخبراء يعتبرون أن هذه الطريقة كانت تزيد من “سطح الهجوم” بشكل غير ضروري، خصوصاً في البيئات التي تضم عدة مستخدمين.

التناقض في إيدج

بالإضافة إلى ذلك، لاحظ بعض الباحثين التناقض داخل متصفح إيدج، إذ كان يتطلب من المستخدم إعادة التحقق عند محاولة عرض كلمات المرور من الإعدادات، بينما تكون الكلمات في الوقت نفسه موجودة داخل الذاكرة بشكل مكشوف.

توجهات مستقبلية

طبقاً لمايكروسوفت، فإن النسخ الجديدة من إيدج ستتجه إلى نموذج مشابه لما يستخدمه Chrome، حيث سيتم فك تشفير كلمات المرور فقط عند الحاجة، سواء لتسجيل الدخول أو عرضها في مدير كلمات المرور.
تسعى هذه التغييرات إلى تقليل كمية البيانات الحساسة الموجودة في الذاكرة، مما يقلل من فرص استخراجها في حال تعرض الجهاز للاختراق. كما أعادت القضية النقاش حول الاعتماد على مديري كلمات المرور المدمجين، حيث يفضل بعض الخبراء استخدام تطبيقات متخصصة مثل Bitwarden أو 1Password لزيادة مستوى الحماية.

تحديات أوسع

هذا التطور ينبه إلى تحديات أوسع تواجهها صناعة البرمجيات الحديثة، في إطار سعي الشركات لتحقيق التوازن بين سرعة الأداء وسهولة الاستخدام من جهة، ومستوى الحماية الحقيقي من جهة أخرى.

يمكنك قراءة المزيد في المصدر.

لمزيد من التفاصيل اضغط هنا.