微軟修改Edge瀏覽器密碼管理機制，避免開機即載入明文密碼

微軟近日宣布修改Microsoft Edge瀏覽器的密碼管理機制，未來瀏覽器啟動時，將不再將所有已儲存密碼以明文（cleartext）載入記憶體，而是改為僅在用戶需要時再進行處理，以降低由此產生的風險。

這項變更源自資安研究人員Tom Jøran Sønstebyseter Rønning早先的揭露，指出Edge啟動時，會將所有儲存密碼以明文形式載入記憶體。相較下，多數 Chromium 架構瀏覽器，通常僅在使用者需要時才解密與載入特定密碼。

微軟在其聲明中表示，原有Edge的設計屬於既有威脅模型的一部分，並不會增加用戶的風險，攻擊者必須先取得用戶裝置控制權才能存取記憶體內容，但微軟最終仍決定修改設計，以此作為瀏覽器縱深防禦（defense-in-depth）的一環，新版密碼管理機制目前已於Edge Canary測試版本提供，預計隨Edge 148版正式推送到全部用戶。