Nếu bạn lưu mật khẩu của mình trong Microsoft Edge thì đây là điều bạn nên biết. Mỗi khi bạn mở trình duyệt, nó sẽ giải mã tất cả mật khẩu đã lưu của bạn và tải chúng vào bộ nhớ ở dạng văn bản rõ ràng, nơi chúng lưu giữ trong toàn bộ phiên của bạn. Điều đó có nghĩa là mật khẩu của bạn không được bảo vệ trong bộ nhớ thiết bị ngay cả khi bạn không bao giờ truy cập bất kỳ trang web nào chứa mật khẩu đó.
Nhà nghiên cứu bảo mật Tom Rønning đã phát hiện ra hành vi này và báo cáo cho Microsoft. Tuy nhiên, công ty đã phản hồi bằng cách nói rằng hành vi này là do thiết kế.
Microsoft Edge tải tất cả mật khẩu đã lưu của bạn vào bộ nhớ ở dạng văn bản rõ ràng — ngay cả khi bạn không sử dụng chúng. pic.twitter.com/ci0ZLEYFLB
– Tom Jøran Sønstebyseter Rønning (@L1v1ng0ffTh3L4N) Ngày 4 tháng 5 năm 2026
Edge là trình duyệt Chrome duy nhất lưu mật khẩu của bạn theo cách này
Microsoft Edge được xây dựng trên Chrome, nền tảng nguồn mở tương tự hỗ trợ Google Chrome. Nhưng Chrome xử lý mật khẩu rất khác. Nó chỉ giải mã mật khẩu vào thời điểm thực sự cần thiết, chẳng hạn như trong quá trình tự động điền.
Video được đề xuất
Chrome cũng sử dụng một tính năng có tên là Mã hóa giới hạn ứng dụng, tính năng này liên kết các khóa giải mã với quy trình Chrome đã được xác thực, khiến kẻ tấn công khó lấy mật khẩu ra khỏi bộ nhớ hơn đáng kể. Nhưng Microsoft Edge thì không.
Rønning đã thử nghiệm nhiều trình duyệt dựa trên Chrome và nhận thấy rằng Edge là trình duyệt duy nhất tải tất cả mật khẩu đã lưu vào bộ nhớ khi khởi động và để chúng ở dạng văn bản rõ ràng.
Microsoft nói gì và bạn có nên lo lắng không?
Trong một tuyên bố tới Tin tức mạngMicrosoft cho biết hành vi này tồn tại nhằm giúp người dùng đăng nhập nhanh chóng và việc khai thác nó sẽ yêu cầu kẻ tấn công phải có quyền truy cập quản trị vào thiết bị.
Các chuyên gia bảo mật đều đồng ý rộng rãi rằng quyền truy cập ở cấp quản trị viên thực sự là một sự xâm phạm toàn bộ hệ thống bất kể bạn sử dụng trình duyệt nào. Mặc dù vậy, các chuyên gia an ninh mạng vẫn cảnh báo rằng phần mềm độc hại đánh cắp thông tin hiện đại đặc biệt nhắm mục tiêu vào khoảng cách giữa bộ nhớ được mã hóa và khả năng hiển thị trong thời gian chạy, khiến mật khẩu văn bản rõ ràng trong bộ nhớ trở thành một rủi ro thực sự.
Lời khuyên thiết thực từ các chuyên gia bảo mật luôn nhất quán cho dù bạn sử dụng trình duyệt nào. Ngừng lưu trữ hoàn toàn mật khẩu trong trình duyệt của bạn và thay vào đó hãy chuyển sang trình quản lý mật khẩu chuyên dụng.
Nguồn DigitalTrend