ثغرة امنية في متصفح ايدج تثير الجدل ومايكروسوفت ترد

{title}
تدوينة   -

اثارت تقارير تقنية حديثة حالة من القلق بين مستخدمي متصفح مايكروسوفت ايدج بعد الكشف عن خلل تقني يتعلق بآلية تخزين كلمات المرور داخل ذاكرة الجهاز بشكل غير مشفر مما يسهل عمليات الاختراق.

وكشف باحث امني ان المتصفح الذي ياتي مثبتا بشكل مسبق في انظمة ويندوز 11 يقوم بحفظ بيانات الدخول في الذاكرة العشوائية بصيغة واضحة وهو ما يعرض خصوصية المستخدمين لمخاطر امنية جسيمة عند التعرض لهجمات.

واظهرت التحقيقات ان هذا السلوك يقتصر على متصفح ايدج دون غيره من المتصفحات التي تعتمد على نواة كروميوم مما يضع الشركة في مواجهة مباشرة مع معايير الامن السيبراني المتبعة عالميا لحماية البيانات.

مبررات الشركة حول الخلل التقني

واضافت شركة مايكروسوفت في ردها على هذه الانتقادات ان هذا الاجراء يعد جزءا من التصميم الاساسي للمتصفح بهدف تحسين سرعة الاداء وتسهيل تجربة المستخدم اثناء التنقل بين المواقع والخدمات المختلفة عبر الانترنت.

واكد المتحدث الرسمي باسم الشركة ان الوصول الى هذه البيانات يتطلب بالضرورة ان يكون الجهاز قد تعرض لاختراق مسبق مشددا على ان الامن يظل ركيزة اساسية في كافة منتجات الشركة وتحديثاتها البرمجية المستمرة.

وبينت الشركة ان خيارات التصميم التي تتبعها توازن بعناية بين متطلبات السرعة وسهولة الاستخدام وبين معايير الامان المطلوبة مشيرة الى ان هذه الميزة ليست ثغرة بالمعنى التقليدي بل خيار تقني مقصود للاداء.

نصائح للوقاية من مخاطر الثغرة

واوضح خبراء الامن السيبراني ان خطورة هذا الخلل تتفاقم في بيئات العمل والخوادم السحابية التي تعتمد على متصفح ايدج حيث يمكن للمهاجمين استغلال الصلاحيات للوصول الى كلمات المرور المخزنة في ذاكرة النظام.

وشدد الباحثون على ضرورة اتخاذ اجراءات وقائية فورية من خلال نقل بيانات الاعتماد الحساسة الى تطبيقات خارجية متخصصة في ادارة كلمات المرور توفر تشفيرا قويا وتمنع المتصفح من الاحتفاظ بالبيانات في ذاكرته.

واكدت التوصيات التقنية ان استخدام ادوات خارجية لادارة كلمات السر يمنح المستخدم طبقة حماية اضافية ويقلل الاعتماد على ميزات التخزين التلقائي التي توفرها المتصفحات والتي قد تكون عرضة للثغرات البرمجية في اي وقت.