2026-05-06 07:01:43
@L1v1ng0ffTh3L4N表示,“在我测试过的所有基于Chromium的浏览器中,Edge是唯一会这样做的”。据介绍,谷歌Chrome仅在用户通过密码管理器或自动填充菜单请求查看密码时,才会将密码以明文形式加载到内存中。他进一步指出:“当你在Edge中保存密码时,浏览器会在启动时解密每一条凭证,并将其保留在内存中。即使你从未访问过使用这些凭证的网站,这种情况也会发生。如果攻击者获得了终端服务器的管理权限,他们就可以访问所有已登录用户进程的内存。”对此,微软发言人回应称,Edge在启动时以明文将全部密码加载到内存是设计使然,并非用户怀疑的Bug导致,其目的是加快终端用户的登录和认证流程。安全与保障是MicrosoftEdge的基石。要想在所描述的场景下窃取浏览器数据,前提是设备已经遭到入侵。这一领域的设计选择需要在性能、可用性和安全性之间取得平衡,我们会持续根据不断变化的威胁进行评估。浏览器在内存中访问密码数据是为了帮助用户快速、安全地登录——这是应用程序的预期功能。我们建议用户安装最新的安全更新和杀毒软件,以帮助防范安全威胁。很显然,微软已经意识到这一问题,但并未打算对其进行修正,而是建议用户确保PC始终保持最新的安全更新,以防止安装可能利用此设计的恶意软件。广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,亚汇网所有文章均包含本声明。
您正在访问亚汇网香港分站,本站所提供的内容均遵守中华人民共和国香港特别行政区法律法规。
