V kybernetickej bezpečnosti sa predpokladá, že citlivé údaje sú v bezpečí len vtedy, ak sú zašifrované až do posledného možného momentu. Microsoft však pri svojom prehliadači Edge zvolil opačnú stratégiu. Analýza spoločnosti Palo Alto Networks odhalila, že prehliadač narába s prihlasovacími údajmi spôsobom, ktorý odborníci považujú za zbytočný hazard.
Edge ponúka vaše heslá doslova „na podnose“
Zatiaľ čo väčšina konkurentov drží databázu hesiel pod zámkom a dešifruje ich len bodovo pri vypĺňaní konkrétneho políčka, Edge zvolil „pohodlnejší“ prístup. Ihneď po otvorení aplikácie sa do operačnej pamäte natiahne kompletný zoznam vašich uložených identít v čistom texte. Akonáhle spustíte prehliadač, vaše heslá sú v systéme prítomné v podobe, ktorú dokáže prečítať akýkoľvek proces s dostatočnými oprávneniami.
Používateľ, ktorý sa pokúsi zobraziť svoje heslo v nastaveniach prehliadača, nadobudne pocit vysokej ochrany. Systém ho totiž vyzve k priloženiu prsta k skeneru alebo k zadaniu PIN kódu cez Windows Hello.
Táto biometrická ochrana je však v kontexte zistení expertov len dymovou clonou. Je určená na odradenie zvedavého kolegu, ktorý by si sadol za váš odomknutý počítač, no pred cieleným útokom nechráni. Škodlivý softvér totiž nepotrebuje váš odtlačok prsta na to, aby sa dostal k nezašifrovaným údajom, ktoré už proces Edge v pamäti dávno drží.
Konkurencia to má vyriešené lepšie
Kľúčovým faktorom v bezpečnosti je čas. Google Chrome, aj keď zdieľa s Edge rovnaký základ, vystavuje nešifrované heslo v pamäti len na zlomok sekundy počas jeho použitia. Útočník by musel mať dokonale načasovaný skript, aby ho zachytil. V prípade Edge je však toto okno otvorené počas celej doby, kedy je prehliadač zapnutý.
Najviac znepokojujúci je postoj vývojárov. Microsoft potvrdil, že o tomto správaní vie a hovorí o ňom, že to bol zámer. Z pohľadu spoločnosti očividne výhody rýchlejšieho prístupu k dátam prevyšujú teoretické riziko zneužitia pamäte.
❗️🚨 Microsoft Edge keeps every saved password in process memory as cleartext from the moment it launches. Microsoft’s responsed when reported: „by design.“
All of them. Including credentials for sites you won’t open this session.
Researcher @L1v1ng0ffTh3L4N tested every major… pic.twitter.com/AIG4EPkPjq
— International Cyber Digest (@IntCyberDigest) May 4, 2026
Pre používateľov, ktorí tento postoj nezdieľajú, zostávajú dve možnosti. Buď prechod na prehliadač s prísnejšou bezpečnostnou politikou , alebo presun všetkých citlivých údajov do dedikovaných správcov hesiel, ktoré s pamäťou RAM narábajú agresívne a citlivé údaje z nej po použití okamžite vymazávajú.
