اثارت تقارير تقنية حديثة حالة من القلق في اوساط مستخدمي نظام التشغيل ويندوز 11 بعد الكشف عن خلل في طريقة تعامل متصفح مايكروسوفت ايدج مع بيانات الدخول الخاصة بالمستخدمين. واظهر باحث امني متخصص ان المتصفح يعمد الى تخزين كلمات المرور بصيغة غير مشفرة داخل ذاكرة الجهاز اثناء التشغيل مما يفتح الباب امام مخاطر محتملة. واوضحت التحليلات ان هذا السلوك التقني يجعل البيانات عرضة للاختراق في حال تمكن اي طرف خارجي من الوصول الى ذاكرة الجهاز وهو سيناريو يخشاه خبراء الامن السيبراني.
واكد الباحث الامني توم رونينغ ان متصفح ايدج يتصرف بشكل منفرد ومختلف عن باقي المتصفحات التي تعتمد على نفس نواة كروميوم في هذه النقطة بالتحديد. وبين ان هذا الاجراء يخالف المعايير الامنية المتبعة عالميا والتي تحتم تشفير بيانات المستخدمين الحساسة لضمان عدم وصول المخترقين اليها. واضاف ان وجود هذه البيانات في الذاكرة بشكل مكشوف يسهل مهمة البرمجيات الخبيثة في استخراجها حال حدوث اي هجوم سيبراني.
موقف مايكروسوفت من الثغرة المكتشفة
وكشفت شركة مايكروسوفت في ردها على الاستفسارات ان هذا السلوك ليس ثغرة بالمعنى التقليدي بل هو جزء من تصميم المتصفح لتعزيز الاداء وسرعة الوصول. واوضحت الشركة ان هذا الاجراء يوازن بين تجربة المستخدم وسهولة الوصول الى الحسابات معتبرة ان الوصول الى هذه البيانات يتطلب بالضرورة ان يكون الجهاز قد تعرض للاختراق بالفعل من قبل جهة خارجية. واكدت ان معايير الامن والخصوصية تظل من الركائز الاساسية التي تحرص عليها في تحديثاتها المستمرة.
وشدد خبراء امنيون على ان خطورة هذا الامر تتضاعف عند استخدام المتصفح في بيئات العمل الحساسة او على الخوادم التي قد تستخدم ايدج كمتصفح افتراضي. واضافوا ان المخترقين اذا نجحوا في الحصول على صلاحيات ادارية على مستوى النظام فان كلمات المرور المخزنة في الذاكرة ستكون هدفا سهلا ومباشرا. وبين التقرير ان هذه الممارسة تضعف من حصانة البيانات حتى في ظل وجود انظمة حماية متقدمة.
نصائح عملية لحماية بياناتك
واشار الباحث الامني الى ضرورة اتخاذ خطوات استباقية لحماية الحسابات الشخصية في ظل غياب تحديث فوري يغير من طريقة عمل المتصفح حاليا. واكد ان الحل الامثل للمستخدمين هو التوقف عن حفظ كلمات المرور مباشرة داخل المتصفح والاعتماد على برامج خارجية متخصصة في ادارة وتشفير البيانات. واوضح ان هذه الادوات تقوم بتخزين كلمات المرور في مخزن مشفر ولا تمنح المتصفح مفتاح الوصول الا عند الحاجة الفعلية لتسجيل الدخول.
واضاف ان استخدام مدير كلمات مرور خارجي يمثل طبقة حماية اضافية تفصل بين المتصفح وبين البيانات الحساسة مما يقلل من فرص تعرضها للتسريب. واكد ان الانتقال الى هذه الطريقة يعد اجراء وقائيا ضروريا لتعزيز الامن الرقمي في ظل التهديدات المتزايدة التي تستهدف المتصفحات بشكل عام. وبين ان الوعي الامني للمستخدم يظل دائما خط الدفاع الاول ضد مثل هذه الثغرات التقنية.
