مايكروسوفت تتراجع: Edge سيتوقف عن تخزين كلمات المرور كنصوص واضحة في الذاكرة

مقدمة تحليلية

في تحول مفاجئ يعكس ضغوط مجتمع الأمن السيبراني، أعلنت شركة Microsoft في 15 مايو 2026 عن تحديث جوهري لمتصفح Edge ينهي ممارسة مثيرة للجدل تتمثل في تحميل كلمات المرور المحفوظة في ذاكرة العمليات (Process Memory) كنصوص واضحة (Clear Text) عند بدء التشغيل. هذا القرار يأتي بعد أسابيع من تمسك الشركة بأن هذا السلوك هو 'تصميم مقصود' ولا يشكل ثغرة أمنية، مما أثار موجة من الانتقادات حول معايير الخصوصية والأمان في المتصفح الذي يعتمد على محرك Chromium. تكمن خطورة هذا التراجع في اعتراف مايكروسوفت الضمني بأن نموذج التهديد الذي تتبعه كان يفتقر إلى استراتيجية 'الدفاع العميق' (Defense-in-depth). فبالرغم من أن استخراج هذه البيانات يتطلب وصولاً مادياً أو صلاحيات مسؤول (Administrator) في بعض الحالات، إلا أن وجود بيانات حساسة بهذا الشكل المكشوف في الذاكرة العشوائية (RAM) يعد هبة مجانية لبرمجيات التجسس وأدوات الاختراق التي تنجح في اختراق النظام، وهو ما جعل Edge هدفاً سهلاً مقارنة بمتصفحات منافسة مثل Google Chrome.

التحليل التقني

كشف الباحث الأمني Tom Jøran Sønstebyseter Rønning في الرابع من مايو عن هذه الآلية، حيث أثبت أن Edge يقوم بفك تشفير جميع الاعتمادات (Credentials) المخزنة في مدير كلمات المرور المدمج بمجرد تشغيل المتصفح، ويحتفظ بها في الذاكرة حتى لو لم يقم المستخدم بزيارة المواقع المرتبطة بها. وتضمنت التفاصيل التقنية لهذا الانكشاف ما يلي:

• أداة إثبات المفهوم (PoC): أطلق الباحث أداة تسمى EdgeSavedPasswordsDumper تتيح للمهاجمين الذين يمتلكون صلاحيات المسؤول سحب كلمات المرور من عمليات Edge الخاصة بمستخدمين آخرين على نفس الجهاز.
• تجاوز القيود: في حالة عدم توفر صلاحيات المسؤول، تظل الأداة قادرة على الوصول إلى كلمات المرور الخاصة بالمستخدم الحالي الذي قام بتشغيل المتصفح.
• مقارنة المحركات: على عكس Edge، يستخدم Chrome تصميماً يجعل استخراج كلمات المرور من الذاكرة عملية معقدة للغاية، حيث لا يتم فك تشفير البيانات إلا عند الحاجة الفعلية إليها.
• الإصدارات المتأثرة: يشمل التغيير الجديد كافة القنوات المدعومة، بما في ذلك Stable وBeta وDev وCanary، بدءاً من Build 148 وما فوق.

أكد Gareth Evans، مدير أمن Microsoft Edge، أن الشركة تعطي الأولوية الآن لتقليل 'سطح التعرض' (Exposure Surface)، وهو اعتراف تقني بأن التصميم السابق كان يوسع نطاق الهجوم دون مبرر وظيفي قوي.

السياق وتأثير السوق

يأتي هذا التراجع في وقت حرج لشركة مايكروسوفت التي أطلقت 'مبادرة المستقبل الآمن' (Secure Future Initiative - SFI) رداً على سلسلة من الإخفاقات الأمنية الكبرى في خدماتها السحابية وأنظمة التشغيل. تاريخياً، كانت مايكروسوفت ترفض معالجة القضايا التي تقع خارج 'نموذج التهديد' التقليدي الخاص بها، والذي يفترض غالباً أن المهاجم الذي يمتلك صلاحيات المسؤول قد 'سيطر بالفعل على النظام'، وبالتالي لا داعي لحماية أجزاء معينة داخله. ومع ذلك، فإن الضغوط التنافسية مع Firefox، الذي قدم مؤخراً ميزات أمنية متقدمة مثل VPN مدمج، ومع Chrome الذي يهيمن على السوق، أجبرت Edge على إعادة تقييم أولوياته. السوق اليوم لا يقبل تبرير 'هذا بتصميمنا' (By Design) عندما يتعلق الأمر ببيانات الهوية، خاصة مع تزايد هجمات سارقي المعلومات (Infostealers) التي تستهدف الذاكرة العشوائية بشكل مباشر.

رؤية Glitch4Techs

نحن في Glitch4Techs نرى أن تبرير مايكروسوفت الأولي بأن تسريب كلمات المرور في الذاكرة كان 'ميزة متوقعة' هو سقطة في عقلية التصميم الأمني. إن التحول من منطق 'الوصول الكامل للمسؤول يعني نهاية اللعبة' إلى منطق 'حماية البيانات الحساسة حتى في البيئات المخترقة' هو التوجه الصحيح والوحيد الممكن في عام 2026. ومع ذلك، تظل هناك تساؤلات قائمة:

• لماذا انتظر Edge سنوات ليتبنى معايير Chromium الأصلية في التعامل مع الذاكرة؟
• هل سيؤثر هذا التغيير على سرعة استجابة المتصفح عند ملء كلمات المرور تلقائياً؟
• إلى أي مدى ستلتزم مايكروسوفت بمبادرة SFI في مواجهة الثغرات التي لا تمنح مكافآت مالية (Bug Bounty) بحجة أنها 'خارج النطاق'؟

نتوقع أن هذا التحديث سيغلق ثغرة استغلها القراصنة بصمت لفترة طويلة، وننصح المستخدمين بالانتقال فوراً إلى إصدار Build 148 أو استخدام مديري كلمات مرور خارجيين يعتمدون على تشفير الذاكرة الصارم (Memory Hardening).