如果你习惯用 MS Edge 浏览器管理所有的 Web 登录凭证,建议现在就开始考虑迁移。最近安全研究人员爆出一个挺离谱的细节:Edge 在启动瞬间,会把本地保存的所有账号密码明文全部加载到内存里。
同样是 Chromium,Edge 为什么更危险?
大家都知道 Edge 和 Chrome 都是基于 Chromium 内核,但在处理敏感数据上,微软的操作很迷。
- Chrome 的逻辑:只有当你真正点击“自动填充”或手动查看密码时,它才会去解密那一条凭证,用完即走。
- Edge 的逻辑:只要浏览器跑起来,它就会把加密数据库里的所有凭证“一把抓”,解密后直接塞进 RAM。
等于说,原本需要解密钥匙(比如你的 Windows 登录凭证)才能打开的保险箱,Edge 启动时直接把里面的东西全掏出来平铺在桌面上。
攻击成本降到了“地板价”
这种设计直接导致了内存取证的难度骤降。以往黑客想要拿走你的密码,可能需要折腾复杂的解密算法或者诱导你输入系统密码。
现在呢?安全研究员已经在 GitHub 上公开了概念演示工具 EdgeSavedPasswordsDumper。
其实原理很简单:只要你的电脑在共享环境下被物理访问,或者运行了一个极初级的内存扫描脚本,对方不需要知道你的系统密码,就能从内存镜像里直接捞出你的银行、社交媒体、公司后台的所有明文密码。
微软官方对这个问题的回应也很有意思:It's by design(这就是故意设计的)。(实测这种设计可能是为了在多标签页切换时,让密码填充的响应速度稍微快那么几十毫秒。)
避坑指南:别让浏览器成为安全短板
既然官方觉得这不是个 Bug,那作为开发者或对安全敏感的用户,我们只能自己动手压榨风险。
- 彻底禁用浏览器自带密码管理器:这是最稳妥的办法。
- 转战第三方工具:推荐使用 Bitwarden、1Password 或者 KeePass。这些工具在处理内存敏感数据时有更成熟的置乱和即时销毁机制。
- 敏感环境隔离:如果你必须在 Edge 里存密码,至少给 Windows 设一个极短的锁屏时间,并确保开启了 磁盘全量加密 (BitLocker)。
(说实话,在内存这么廉价的时代,为了这点感知微乎其微的性能优化去牺牲核心凭证安全,微软这波操作确实挺“极客反向操作”的。)
这种“为了体验牺牲安全”的做法,你觉得在浏览器设计中能接受吗?
评论 0 条
暂无评论,来种下第一颗种子。