Teknoloji

Microsoft Edge kullanıcılarını tedirgin eden parola bilgisi gün yüzüne çıktı.

Haberleri Kaçırma!Teknoblog’u Google Arama’da tercihli kaynağın yap ve En Çok Okunan Haberler’de bizi daha sık gör.

Tercihli Kaynak Ekle

Microsoft Edge internet tarayıcısının şifre yönetimindeki yöntemi, güvenlik araştırmacılarını düşündüren konular arasına girdi. Güvenlik uzmanı Tom Rønning’in paylaştığı bilgilere göre, Edge, kullanıcı tarafından kaydedilmiş tüm parolaları tarayıcı açıldığında çözüyor ve bunları oturum süresince cihaz belleğinde düz metin olarak depoluyor. Bu durum, kullanıcı belli siteleri ziyaret etmese bile geçerli. Microsoft, bu davranışın bir güvenlik açığı değil, bilinçli bir tasarım olduğunu belirtiyor.

Edge, Google Chrome ile benzer bir Chromium altyapısına sahip olmasına rağmen parola yönetimi açısından belirgin farklılıklar gösteriyor. Google Chrome, yalnızca gerekli olduğunda parolaları çözüyor. Otomatik doldurma sırasında ilgili parola geçici olarak işleniyor ve sürekli olarak bellekte saklanmıyor. Chrome’un uyguladığı “Application-Bound Encryption” adlı koruma yöntemi ise dikkat çekiyor; bu sistem, şifre çözme anahtarlarını yalnızca doğrulanmış Chrome işlemleriyle ilişkilendiriyor ve kötü niyetli yazılımların verilere erişimini zorlaştırıyor.

Rønning’in gerçekleştirdiği testlerde, Chromium tabanlı tarayıcılar arasında yalnızca Microsoft Edge’in kaydedilen parolaları başlangıçta belleğe yükleyip düz metin olarak açıkta bıraktığı görülmüştür. Araştırmacının bulguları, bilgi hırsızlığı odaklı kötü amaçlı yazılımların yaygınlaştığı bir dönemde büyük önem taşıyor, çünkü modern infostealer yazılımları, yalnızca depolanan verilere değil, aynı zamanda uygulamaların çalıştığı esnada bellekte tutulan hassas bilgilere de erişim sağlamaya çalışıyor.

İLGİNİZİ ÇEKEBİLİR

Samsung Galaxy M67 sürpriz Exynos 2200 tercihiyle ortaya çıktı

Samsung Galaxy M67, sürpriz Exynos 2200 tercihiyle ortaya çıktı

Apple’ın yeni AirPods planları ortaya çıktı, beklenen tarih değişti

Apple’ın yeni AirPods planları, beklenen tarih değişti

Redmi Note 17 serisinin tanıtım tarihi belli oldu, tasarımı da ortaya çıktı

Redmi Note 17 serisinin tanıtım tarihi belli oldu, tasarımı da ortaya çıktı

Google Pixel 11 serisinin fiyatları tanıtımdan önce ortaya çıktı

Google Pixel 11 serisinin fiyatları tanıtımdan önce ortaya çıktı

iPhone Air 2’nin pil ömrünü uzatacak değişiklik ortaya çıktı

iPhone Air 2’nin pil ömrünü uzatacak değişiklikler ortaya çıktı

Microsoft Edge parola yönetimi konusunda eleştirilerin odağında

Microsoft, CyberNews’e yaptığı açıklamada Edge’in bu davranışının, kullanıcı deneyimini hızlandırmak amacıyla tercih edildiğini belirtti. Şirkete göre, parolaların önceden çözülmesi, internet sitelerine daha hızlı erişim sağlıyor. Ayrıca, Microsoft, bu veriye ulaşabilmek için bir saldırganın zaten cihaz üzerinde yönetici seviyesinde yetkiye sahip olması gerektiğini vurguluyor.

Birçok siber güvenlik uzmanı, yönetici erişimine sahip bir saldırganın sistemin büyük ölçüde ele geçirilmiş sayılacağını kabul ediyor. Ancak uzmanlara göre, tarayıcıların hassas verileri yönetim şekli kritik bir konu. Çünkü bazı kötü amaçlı yazılımlar, yönetici yetkisi elde ettikten sonra tarayıcı belleğindeki oturum bilgileri, çerezler ve parolaları hedef alıyor. Bu nedenle, verilerin sürekli olarak açık şekilde bellekte tutulması ek bir risk oluşturmaktadır.

Ayrıca, Edge’in bu yaklaşımı, tarayıcı tabanlı parola yöneticilerinin güvenilirliği hakkında yeniden bir tartışma başlatmış durumda. Güvenlik uzmanları, uzun süredir kullanıcıların parolalarını tarayıcı içinde saklamak yerine bağımsız parola yöneticilerini kullanmasını öneriyor. 1Password, Bitwarden ve KeePass gibi bu tür yöneticiler, gelişmiş şifreleme teknikleri ve ek doğrulama katmanları sunarak daha sıkı erişim kontrolleri sağlıyor. Ancak, hiçbir çözümün tamamen risksiz olmadığı ve cihaz güvenliğinin korunmasının temel öncelik olarak devam ettiği unutulmamalıdır.

Bir yanıt yazın