Makale Detayı

Microsoft Edge, bu kez yeni bir özellik ya da performans güncellemesiyle değil, kayıtlı şifrelerle ilgili dikkat çeken bir güvenlik tartışmasıyla gündemde. Güvenlik araştırmacısı Tom Jøran Sønstebyseter Rønning, tarayıcının kullanıcıların kaydettiği şifreleri oturum boyunca bellekte açık metin olarak tuttuğunu ortaya koydu.

Burada önemli bir ayrımı hemen yapmak gerekiyor: Edge’in şifreleri İlan Scripti V7 Vip bilgisayarınızda düz metin olarak dosyaya yazdığı söylenmiyor. Tartışma, tarayıcı açıldıktan sonra bu şifrelerin RAM’de nasıl işlendiğiyle ilgili. Yani sorun, kayıtlı şifrelerin depolanmasından çok tarayıcı çalışırken bellekte ne kadar görünür kaldığı tarafında başlıyor.

Edge, şifreleri siz siteye girmeseniz bile belleğe alıyor

Araştırmacının aktardığına göre Microsoft Edge, siz tarayıcıyı açtığınız İlan Scripti V7 Vip anda kayıtlı tüm şifreleri çözüp işlem belleğine yüklüyor. Daha da önemlisi, bu şifreler yalnızca ilgili siteye giriş yapacağınız anda değil, tarayıcı oturumu boyunca açık metin olarak bellekte kalabiliyor. Bu da kötü amaçlı yazılımlar için ekstra bir hedef anlamına geliyor.

Yani kayıtlı bir şifreyi kullanmak için ilgili internet sitesine gitmeniz bile gerekmeyebilir. Edge açıldıktan sonra, teknik olarak o şifre tarayıcı sürecinin belleğinde yer alabiliyor. Normal bir kullanıcı için bu durum görünmez olsa da cihazı ele geçirmiş gelişmiş zararlı yazılımlar bu tür anları İlan Scripti V7 Vip özellikle hedef alıyor.

Microsoft’a göre bu bir hata değil, tasarım tercihi

Microsoft cephesinden gelen açıklama ise konuyu daha da tartışmalı İlan Scripti V7 Vip hâle getirdi. Şirket, bu davranışın bir hata değil, tasarım gereği olduğunu belirtiyor. Gerekçe olarak da kullanıcıların internet sitelerine daha hızlı giriş yapabilmesi gösteriliyor. Yani Edge, hız ve kolaylık için şifreleri oturum boyunca hazır tutuyor.

Microsoft ayrıca bu durumun kullanılabilmesi için saldırganın İlan Scripti V8 cihazda yönetici yetkisine sahip olması gerektiğini söylüyor. Bu doğru; zaten yönetici yetkisi ele geçirilmiş bir bilgisayar ciddi şekilde risk altındadır. Ancak uzmanlara göre bu, Edge’in davranışını tamamen önemsiz yapmıyor. Çünkü modern bilgi hırsızı yazılımlar tam da bu tür açık anları kolluyor.

Chrome ile aynı altyapıyı kullanıyor ama şifreleri aynı şekilde işlemiyor

İşin ilginç kısmı, Microsoft Edge’in Google Chrome gibi Chromium tabanlı İlan Scripti V8 olması. Buna rağmen araştırmacının testlerine göre Chrome, şifreleri Edge’den daha farklı şekilde ele alıyor. Chrome’da kayıtlı şifreler genellikle ihtiyaç duyulduğu anda çözülüyor; Edge’de ise tüm kayıtlı şifrelerin tarayıcı başlatıldığında belleğe alınması dikkat çekiyor.

Google’ın Chrome tarafında kullandığı ek güvenlik önlemleri de bu farkı büyütüyor. İlan Scripti V8 Özellikle Windows’ta hassas verilerin yalnızca doğrulanmış Chrome süreçleri tarafından çözülebilmesini hedefleyen korumalar bulunuyor. Bu da zararlı yazılımların tarayıcı verilerine erişmesini zorlaştıran İlan Scripti V8 ek bir katman sunuyor.

Aydın Web Yazılım olarak firmanıza artı değer katacak kullanıcı odaklı İlan Scripti, Şikayet Sitesi Scripti, Emlak İlan Scripti, Oto İlan Scripti web siteleri tasarlıyor ve tüm yazılım sürecine destek veriyoruz.

Web sitesi ve diğer dijital ihtiyaçlarınız ile ilgili bizimle iletişime geçmek için buraya tıklayabilirsiniz.