Компанія Microsoft офіційно оголосила про кардинальну зміну в архітектурі безпеки веб-браузера Edge, що стосується обробки збережених паролів користувачів. Раніше інженери заявляли, що завантаження автентифікаційних даних у системну пам’ять процесу у відкритому текстовому вигляді під час старту програми є особливістю дизайну для оптимізації швидкості роботи. Однак після серії технічних звітів від незалежних дослідників, які продемонстрували легкість зчитування цих даних за допомогою шкідливого ПЗ, розробники ухвалили рішення повністю переписати цей механізм.

Проблема полягала в тому, що локальні інфостілери, які отримували доступ до пристрою з правами звичайного користувача, могли зчитувати вміст процесу пам’яті браузера без взаємодії з захищеним сховищем операційної системи. Нове архітектурне оновлення Edge повністю блокує превентивне завантаження паролів у RAM. Відтепер паролі залишатимуться у криптографічно зашифрованому стані на диску і будуть розшифровуватися поодинці лише у момент безпосереднього автозаповнення конкретної форми на веб-сайті. Зміна логіки обробки даних інтегрується у найближчий стабільний реліз безпеки браузера.