Parolele salvate în Microsoft Edge pot deveni o problemă serioasă pentru companii
' fill='%23FBBC05' d='M0 37V11l17 13z'/%3e%3cpath clip-path='url(%23b)' fill='%23EA4335' d='M0 11l17 13 7-6.1L48 14V0H0z'/%3e%3cpath clip-path='url(%23b)' fill='%2334A853' d='M0 37l30-23 7.9 1L48 0v48H0z'/%3e%3cpath clip-path='url(%23b)' fill='%234285F4' d='M48 48L17 24l-4-3 35-10z'/%3e%3c/svg%3e){kind=small}
:format(webp)/https://playtech.ro/wp-content/uploads/2018/09/Microsoft-Edge-Google-Chrome-Mozilla-Firefox.jpg)
Microsoft Edge, browserul instalat implicit pe multe sisteme Windows, se află în centrul unei controverse de securitate după ce un cercetător a arătat că parolele salvate pot ajunge să fie expuse în memoria procesului browserului. Problema este cu atât mai sensibilă în mediile corporate, unde mai mulți utilizatori pot lucra pe servere terminale, infrastructuri VDI sau sesiuni remote, iar accesul de administrator poate oferi o vizibilitate mult mai mare asupra sistemului.
Descoperirea a fost prezentată de cercetătorul în securitate Tom Jøran Sønstebyseter Rønning, în cadrul conferinței BIG Bite of Tech organizate de Palo Alto Networks Norway. Acesta a publicat și un proof-of-concept prin care arată cum un atacator care are deja privilegii de administrator poate extrage parolele salvate în Edge, chiar dacă utilizatorul nu accesează în acel moment site-urile pentru care au fost memorate datele de autentificare.
Microsoft Edge loads all your saved passwords into memory in cleartext — even when you’re not using them. pic.twitter.com/ci0ZLEYFLB
— Tom Jøran Sønstebyseter Rønning (@L1v1ng0ffTh3L4N) May 4, 2026
Ce se întâmplă, de fapt, cu parolele salvate în Edge
Potrivit cercetătorului, Microsoft Edge decriptează și păstrează în memorie parolele salvate în browser, chiar și atunci când utilizatorul nu are nevoie activă de ele. Cu alte cuvinte, datele pot fi prezente în memoria procesului fără ca persoana să fi deschis site-ul asociat cu acele credențiale.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1748332487/bac55a7ee48f08ae150450c850a4895f-t.jpg)
Această alegere de design poate deveni periculoasă în momentul în care un atacator obține acces administrativ pe o mașină sau pe un mediu partajat. Într-o infrastructură de tip Citrix, VDI sau Windows Terminal Server, un administrator compromis poate ajunge să citească memoria proceselor rulate de alți utilizatori autentificați. De aici, parolele salvate în Edge pot deveni o țintă extrem de valoroasă.
Riscul nu constă doar în furtul unei singure parole. Odată obținute credențiale suplimentare, atacatorul poate escalada accesul, se poate deplasa lateral în rețea, poate impersona alți utilizatori sau poate ajunge la sisteme interne mai sensibile. Într-un scenariu grav, astfel de parole pot contribui la atacuri de tip ransomware, furt de date sau compromiterea unor conturi personale și financiare.
Partea care poate induce utilizatorii în eroare este faptul că Edge cere, în mod normal, o verificare suplimentară pentru afișarea parolelor salvate. La nivel de interfață, acest lucru pare o protecție solidă. În realitate, dacă parolele sunt deja decriptate și prezente în memorie, un atacator cu privilegii ridicate poate ocoli această barieră prin acces la procese, nu prin meniul clasic al browserului.
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Microsoft-Project-Solara-gadget-316x158.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/05/intro-securitate-Mac-316x158.jpg)
De ce companiile sunt cele mai expuse
Pentru un utilizator obișnuit, scenariul presupune deja o problemă majoră: cineva trebuie să aibă acces administrativ la sistem. Microsoft ar putea argumenta că, odată ce un atacator este administrator, multe bariere de securitate sunt deja compromise. Totuși, în mediile enterprise, realitatea este mai complicată.
Companiile folosesc frecvent sisteme partajate, sesiuni remote, desktopuri virtuale și conturi cu niveluri diferite de acces. Într-un astfel de ecosistem, compromiterea unui singur punct poate avea efecte mult mai largi decât pe un laptop personal. Dacă parolele mai multor utilizatori sunt prezente în memoria proceselor, raza de impact crește considerabil.
Rønning susține că a raportat comportamentul către Microsoft, iar răspunsul primit ar fi fost că acesta este „by design”, adică nu o eroare accidentală, ci o alegere intenționată de funcționare. Până la acest moment, nu există o indicație clară că Microsoft intenționează să schimbe rapid modul în care Edge gestionează parolele în memorie.
Comparația cu alte browsere bazate pe Chromium face situația și mai interesantă. Edge folosește aceeași fundație tehnologică precum Chrome, Brave, Opera sau Vivaldi, dar cercetătorul spune că a observat un comportament diferit la Edge. Chrome, de exemplu, ar decripta parolele doar atunci când este necesar și ar folosi mecanisme suplimentare pentru a limita reutilizarea cheilor de criptare de către alte procese.
Ce pot face utilizatorii și administratorii IT
Pentru companii, cea mai prudentă măsură este reducerea dependenței de browser ca spațiu principal de stocare a parolelor. Administratorii IT pot folosi politici de grup pentru a împiedica salvarea parolelor în Microsoft Edge, mai ales pe sisteme partajate, servere terminale sau stații folosite de angajați cu acces la date sensibile.
O alternativă mai sigură este folosirea unor soluții dedicate de management al parolelor, administrate centralizat, cu politici clare de acces, audit și autentificare suplimentară. În același timp, organizațiile ar trebui să limiteze privilegiile locale de administrator și să monitorizeze comportamente suspecte, precum accesarea memoriei proceselor sau încercările de extragere a datelor din aplicații.
Pentru utilizatorii individuali, recomandarea de bază este să nu trateze funcția de parole salvate în browser ca pe un seif infailibil. Este comodă, dar comoditatea vine cu riscuri, mai ales pe dispozitive folosite în comun sau în medii profesionale. Dacă lucrezi pe un calculator de serviciu sau într-o sesiune remote, este mai sigur să folosești un manager de parole aprobat de companie decât să lași browserul să memoreze tot.
Cazul Microsoft Edge nu arată neapărat că orice parolă salvată va fi furată, ci că arhitectura de securitate a browserului poate crea un risc serios atunci când un atacator obține deja un punct de sprijin în sistem. În companii, unde o singură breșă poate deschide multe uși, această diferență contează enorm.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1667480684/9c2ab12b1bcfb46a83803bc57cd80cac-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737978465/ac06959e614454789f4208d627d77785-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737972417/72f601a55b998b62d1ecbeacd17192ab-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1646818613/59c06e326a4d8316a6e1887333f3756d-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1683783849/f94a3eb29c2a5cb82b140c4ad9636c84-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/04/1610191967/2491770cd6c017264174a39c4810c33e-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778138107/b3ee3bc124703f6ee79fa5ba8ff4ee50-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/05/1778137329/6dc8d64d0144773dd351146896b86f6b-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Ce-se-intampla-cu-plafonarea-adaosului-comercial-la-alimentele-de-baza.-Anuntul-autoritatilor.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Intro-2-scaled.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Cati-bani-a-reusit-sa-stranga-la-Pilonul-II-un-roman-cu-salariul-mediu-in-18-ani.-Din-2027-intra-in-vigoare-reguli-noi.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Meteorit-captura-SUA.jpg)