Nếu bạn đang lưu mật khẩu trong Microsoft Edge thì hãy xem cái này

Một mặt, Edge vẫn yêu cầu bạn xác thực (VD: nhập PIN, Windows Hello, mật khẩu hệ thống…) trước khi hiển thị mật khẩu trong giao diện Password Manager, mặt khác chính tiến trình Edge đã giữ toàn bộ mật khẩu ở dạng plaintext trong RAM.

Điều này có gì nguy hiểm?

Trên môi trường như terminal server / RDS, một tài khoản admin (hoặc admin đã bị compromise) có thể đọc bộ nhớ của các tiến trình Edge thuộc mọi user đang đăng nhập trên máy chủ đó.
Một video trong bài post trên X đã chứng minh rằng một admin đã trích xuất được mật khẩu đã lưu của hai người dùng khác, dù các phiên user đó đã disconnect nhưng Edge vẫn đang chạy. Vì vậy, chỉ cần một admin bị hack, toàn bộ mật khẩu của nhiều user dùng Edge trên cùng server có thể bị lộ sạch.

Trên GitHub đã có một tool để người dùng tự kiểm tra việc Edge lưu plaintext password trong RAM trên máy của mình hay không. Hoặc bạn có thể làm theo những bước bên dưới:

1. Mở Edge, không cần duyệt gì hết.
2. Mở Task Manager > ở tab Process > Tìm Edge > chọn Expand.
3. Chọn Browser > Click chuột phải > Chọn Create Memory Dump.
4. Nhìn trong file mới tạo sẽ thấy toàn bộ các credentials (bao gồm username, mật khẩu…).