يواجه مستخدمو متصفح مايكروسوفت إيدج (Microsoft Edge) تحدياً أمنياً جديداً قد يضع بياناتهم الحساسة في خطر. فقد كشفت تقارير تقنية حديثة عن وجود خلل في الطريقة التي يتعامل بها المتصفح مع تخزين كلمات المرور، حيث تبين أن المتصفح يقوم بتحميل كافة كلمات المرور المخزنة في الذاكرة بشكل غير مشفر بمجرد تشغيله، مما يفتح الباب أمام تساؤلات جدية حول خصوصية المستخدمين وأمان حساباتهم الشخصية على الإنترنت.
- ✅ الثغرة تتسبب في تحميل كلمات المرور كنص واضح (Cleartext) داخل ذاكرة الجهاز.
- ✅ تختلف آلية إيدج عن متصفح جوجل كروم الذي يعتمد التشفير عند الطلب.
- ✅ الخطر يتطلب وجود برمجيات خبيثة أو وصولاً مادياً مباشراً لجهاز المستخدم.
- ✅ ينصح الخبراء بالاعتماد على برامج إدارة كلمات مرور خارجية لتعزيز الأمان.
الفرق بين مايكروسوفت إيدج وجوجل كروم في حماية البيانات
على عكس متصفح جوجل كروم، الذي يتبع بروتوكول "فك التشفير عند الطلب"، حيث لا يتم فك رموز بيانات الاعتماد إلا عند الحاجة الفعلية لها (مثل عمليات التعبئة التلقائية)، فإن إيدج يسلك مساراً مختلفاً. فبمجرد فتح المتصفح، يتم فك تشفير جميع البيانات المخزنة ووضعها في الذاكرة. ومن المثير للاستغراب أن الوثائق الرسمية لشركة مايكروسوفت تقر بهذا السلوك، معتبرة أن الوصول لهذه البيانات يتطلب هجوماً محلياً، ولم يتم حتى الآن تخصيص معرف CVE رسمي لهذه المشكلة.
قام الباحث الأمني النرويجي توم يوران سونستيبايستر رونينغ، المقيم في بالو ألتو، بتسليط الضوء على هذه الثغرة عبر تحليل معمق. وقد نشر دليلاً عملياً وفيديو توضيحياً على منصة غيت هاب يثبت سهولة استخراج هذه البيانات من ذاكرة المتصفح.
Microsoft Edge loads all your saved passwords into memory in cleartext — even when you’re not using them. pic.twitter.com/ci0ZLEYFLB
— Tom Jøran Sønstebyseter Rønning (@L1v1ng0ffTh3L4N) May 4, 2026
مخاطر تخزين البيانات كنص عادي في الذاكرة
أظهرت الاختبارات التي أجريت على المتصفحات المبنية على محرك Chromium وجود تباين واضح في كيفية إدارة الذاكرة. فبينما يطلب إيدج من المستخدم إعادة المصادقة قبل عرض كلمات المرور في واجهة الإدارة، إلا أن هذا الإجراء يعتبر شكلياً فقط لأن البيانات موجودة بالفعل في ذاكرة العملية كنص عادي. وهذا يعني أن أي شخص أو برمجية خبيثة تمتلك صلاحية الوصول إلى ذاكرة النظام يمكنها سحب جميع كلمات المرور دون عناء.
وعلى الرغم من أن مستوى الخطر المباشر قد يبدو منخفضاً للمستخدم العادي الذي يحافظ على أمان جهازه، إلا أن التهديد الحقيقي يكمن في حالة اختراق الجهاز مسبقاً ببرمجيات التجسس. في هذه الحالة، تصبح كلمات المرور "هدية مجانية" للمخترقين دون الحاجة لجهد إضافي لفك تشفيرها.
حلول بديلة لتعزيز أمان كلمات المرور
يوصي خبراء الأمن السيبراني بالانتقال إلى استخدام برامج إدارة كلمات مرور متخصصة بدلاً من الاعتماد الكلي على المتصفح. هذه الأدوات توفر طبقات حماية وتشفير متقدمة لا تتوفر في المتصفحات التقليدية. إليك بعض الخيارات الموثوقة التي يمكنك استخدامها:
بالإضافة إلى ذلك، ينصح دائماً بتفعيل خاصية التحقق بخطوتين (2FA) لجميع الحسابات الحساسة، والتأكد من تحديث نظام التشغيل والمتصفح بشكل دوري لسد أي ثغرات أمنية قد تظهر مستقبلاً. يمكنك الاطلاع على أحدث نصائح أمن المعلومات عبر موقعنا للبقاء محمياً.
ما هي طبيعة الثغرة المكتشفة في متصفح إيدج؟
تتمثل الثغرة في قيام متصفح مايكروسوفت إيدج بفك تشفير كافة كلمات المرور المحفوظة وتحميلها في ذاكرة الوصول العشوائي (RAM) كنص عادي بمجرد بدء تشغيل المتصفح، مما يجعلها عرضة للسرقة من قبل أي برمجية خبيثة تصل للذاكرة.
هل يختلف متصفح إيدج عن جوجل كروم في كيفية التعامل مع هذه البيانات؟
نعم، جوجل كروم يستخدم تقنية فك التشفير عند الطلب، أي أنه لا يفك تشفير كلمة المرور إلا عندما يحتاج المستخدم لاستخدامها فعلياً، بينما يقوم إيدج بفك تشفير الكل دفعة واحدة عند التشغيل.
هل يمكن للمهاجمين استغلال هذه الثغرة عن بعد؟
بشكل عام، تتطلب هذه الثغرة وصولاً محلياً للجهاز، سواء كان ذلك وصولاً مادياً أو من خلال برمجيات خبيثة (مثل أحصنة طروادة) تم تثبيتها مسبقاً على جهاز الضحية للوصول إلى ذاكرة العمليات.
لماذا يطلب المتصفح كلمة مرور النظام إذا كانت البيانات غير مشفرة في الذاكرة؟
طلب المصادقة يظهر فقط عند محاولة عرض كلمات المرور من خلال واجهة إعدادات المتصفح، لكنه لا يحمي البيانات الموجودة بالفعل في ذاكرة النظام، والتي يمكن استخراجها عبر أدوات فحص الذاكرة دون الحاجة لتلك المصادقة.
ما هي أفضل طريقة لحماية كلمات المرور من هذا النوع من التهديدات؟
أفضل وسيلة هي استخدام مدير كلمات مرور خارجي ومستقل، وتفعيل خاصية التحقق بخطوتين، بالإضافة إلى الحفاظ على نظام تشغيل نظيف واستخدام برامج مكافحة فيروسات قوية لمنع اختراق الذاكرة.
🔎 في الختام، يظهر هذا الاكتشاف أن الاعتماد الكلي على المتصفحات لتأمين بياناتنا الحساسة قد لا يكون الخيار الأمثل دائماً. ورغم أن مايكروسوفت إيدج يقدم ميزات رائعة، إلا أن هذا القصور الأمني يستوجب الحذر. يبقى الوعي التقني واتباع ممارسات الأمان الرقمي، مثل استخدام مديري كلمات المرور وتحديث البرمجيات، هو خط الدفاع الأول والأقوى لحماية هويتك الرقمية من أي تهديدات محتملة.
قم بالتعليق على الموضوع