أخبار العالم

تحذيرات تقنية من ثغرة في متصفح إيدج تسمح بتخزين كلمات المرور دون تشفير تثير الجدل

صورة فايز المهدي فايز المهدي أرسل بريدا إلكترونيا منذ ساعتين

نقدم لكم متابعينا الاعزاء عبر فلسطينيو48 تفاصيل مثيرة حول ثغرة أمنية مفاجئة تضرب أحد أشهر المتصفحات العالمية، حيث بات أمن بياناتكم الشخصية على المحك نتيجة آلية تخزين مثيرة للجدل تتبعها شركة مايكروسوفت في متصفحها “إيدج” المدمج افتراضياً في نظام ويندوز 11.

ثغرة أمنية في متصفح مايكروسوفت إيدج تهدد كلمات المرور

كشف الباحث الأمني توم يوران رونينغ عن خلل تقني خطير في متصفح “مايكروسوفت إيدج”، حيث يقوم المتصفح بتخزين كلمات المرور داخل ذاكرة الجهاز بشكل غير مشفر تماماً أثناء فترة تشغيله، مما يفتح الباب على مصراعيه أمام المهاجمين للوصول المباشر إلى هذه البيانات الحساسة في حال تمكنوا من اختراق ذاكرة النظام والسيطرة عليها، وهو سيناريو شائع في العمليات السيبرانية المتقدمة التي تستهدف سرقة الهويات الرقمية وتجاوز أنظمة الحماية.

اختلاف “إيدج” عن متصفحات كروميوم الأخرى

يثير هذا السلوك تساؤلات تقنية كبيرة لأن “إيدج” يعتمد في أساسه على نواة “كروميوم” مفتوحة المصدر، وهي ذات النواة التي تشغل متصفحات شهيرة مثل “غوغل كروم”، إلا أن رونينغ أكد أن “إيدج” هو الوحيد الذي يتبع هذه الآلية غير الآمنة في التعامل مع كلمات المرور، وهو ما يتنافى مع توصيات خبراء الأمن السيبراني الذين يشددون على ضرورة تشفير البيانات حتى أثناء وجودها في الذاكرة المؤقتة لمنع أي وصول غير مصرح به.

وجهة نظر مايكروسوفت حول أمن البيانات

من جانبها، قللت شركة مايكروسوفت من خطورة هذا الأمر، معتبرة أن تخزين كلمات المرور في الذاكرة هو جزء مقصود من التصميم الطبيعي للمتصفح لتحسين سرعة الاستجابة وتسهيل الوصول السريع إلى الحسابات، وأوضحت الشركة أن استغلال هذه الثغرة يتطلب أن يكون الجهاز قد تعرض للاختراق مسبقاً، مؤكدة أنها تسعى لتحقيق توازن دقيق يجمع بين سلاسة الأداء وسهولة الاستخدام ومستوى الأمان المطلوب.

تحذيرات من مخاطر سحابية وحلول بديلة

تكمن الخطورة الكبرى في البيئات المؤسسية والخوادم السحابية التي تعمل بنظام ويندوز 11، حيث يمكن للمهاجمين الذين يمتلكون صلاحيات إدارية سحب كلمات المرور بسهولة من الذاكرة، ولتجنب هذه المخاطر، يُنصح باتباع الإجراءات التالية:

  • تجنب حفظ كلمات المرور مباشرة داخل متصفح إيدج.
  • الاعتماد على تطبيقات خارجية متخصصة ومشفّرة لإدارة كلمات المرور.
  • تفعيل خاصية المصادقة الثنائية (2FA) لضمان طبقة حماية إضافية.

قدمنا لكم عبر موقع أقرأ نيوز 24 هذه التفاصيل الهامة لنكون معكم دائماً في قلب الحدث التقني، وننصحكم دائماً بتحديث أنظمتكم ومراجعة إعدادات الخصوصية لضمان أعلى مستويات الأمان الرقمي.

صورة فايز المهدي فايز المهدي أرسل بريدا إلكترونيا منذ ساعتين
صورة فايز المهدي

فايز المهدي

صحفي ومحرر أخبار في موقع فلسطينيو 48، متخصص في تغطية ومتابعة أخبار الاقتصاد، الرياضة، مصر، السعودية، والتعليم. يعمل على تقديم محتوى خبري وتحليلي يعتمد على التحقق من المصادر الرسمية والتحديث المستمر للمعلومات، مع مراعاة تبسيط الأحداث للقارئ وربطها بتأثيرها على الواقع اليومي. يساهم في إعداد التقارير الخاصة والملفات التفسيرية، ويهتم بتقديم محتوى متوازن يوضح الحقائق بعيدًا عن الإثارة المضللة، بما يعزز ثقة القارئ ويواكب معايير الجودة والموثوقية
زر الذهاب إلى الأعلى