В браузере Edge существует серьезная проблема с безопасностью паролей, но Microsoft утверждает, что это сделано намеренно.

7 мая, 2026 Дядя Влад

Если вы сохраняете пароли в Microsoft Edge , вот что вам следует знать. Каждый раз, когда вы открываете браузер, он расшифровывает все сохраненные пароли и загружает их в память в открытом виде, где они остаются на протяжении всей вашей сессии. Это означает, что ваши пароли хранятся в памяти вашего устройства без защиты, даже если вы никогда не посещаете сайты, к которым они относятся.

Исследователь в области безопасности Том Рённинг обнаружил это поведение и сообщил о нем в Microsoft . Однако компания ответила, что такое поведение является запланированным.

Microsoft Edge загружает все ваши сохраненные пароли в память в открытом виде — даже когда вы ими не пользуетесь. pic.twitter.com/ci0ZLEYFLB
– Том Йоран Сёнстебисетер Рённинг (@L1v1ng0ffTh3L4N) 4 мая 2026 г.

Edge — единственный браузер на основе Chromium, который сохраняет ваши пароли таким образом.

Microsoft Edge построен на Chromium , той же открытой платформе, что и Google Chrome . Но Chrome обрабатывает пароли совершенно иначе. Он расшифровывает пароль только в тот момент, когда он действительно необходим, например, во время автозаполнения.

Chrome также использует функцию, называемую шифрованием, привязанным к приложению (Application-Bound Encryption), которая связывает ключи расшифровки с аутентифицированным процессом Chrome, что значительно затрудняет злоумышленникам извлечение паролей из памяти. Но Microsoft Edge не делает ни того, ни другого.

Рённинг протестировал несколько браузеров на основе Chromium и обнаружил, что Edge был единственным, который загружал все сохраненные пароли в память при запуске и оставлял их там в открытом виде.

Что говорит Microsoft, и стоит ли вам беспокоиться?

В заявлении для CyberNews компания Microsoft сообщила, что такое поведение существует для того, чтобы помочь пользователям быстро войти в систему, и что для его использования злоумышленнику потребуется уже иметь административный доступ к устройству.

Эксперты по безопасности в целом сходятся во мнении, что доступ с правами администратора фактически представляет собой полную компрометацию системы независимо от используемого браузера. Тем не менее, специалисты по кибербезопасности предупреждают, что современные вредоносные программы, использующие механизм кражи информации, целенаправленно нацелены на промежуток между зашифрованным хранилищем и раскрытием информации во время выполнения, что делает пароли в открытом виде в памяти реальной угрозой.

Практические советы экспертов по безопасности остаются неизменными независимо от используемого браузера. Прекратите хранить пароли в браузере и перейдите на специализированный менеджер паролей .