엣지 브라우저 내장 패스워드 평문 저장 실망, 장점이 도대체 뭐야

엣지 브라우저 패스워드 평문 저장

소식 접하자마자 글 쓰려고 저장해놨다가 건망증 때문에 이제서야 씁니다. 숏폼의 영향이라고 핑계대고 싶은.. 나의 기억력 이슈.. ㅜㅜ 오늘은 엣지 브라우저에 대한 조금은 놀라운 소식입니다. 엣지 브라우저가 뭐.. 애초에 보안이 장점인 브라우저는 아니지만 그래도 메이저 웹 브라우저 중 하나인데 굳이 이렇게 내장 비밀번호를 관리해야하나.. 싶어요.

아래의 도구를 사용했다고 합니다. 저는 패스워드 매니저를 따로 사용하기 때문에 엣지 브라우저에 저장된게 없어 귀찮아 테스트해보진 않았습니다.

이 프로젝트는 Edge 브라우저가 자격 증명을 메모리에 평문으로 저장한다는 사실을 보여주기 위해 만든 간단한 C# 도구입니다. 교육 및 연구 목적으로만 사용되며 , 특히 메모리 검사, 자격 증명 처리 방식, 그리고 소프트웨어 간의 보안 설계 차이점을 이해하는 데 도움이 될 수 있습니다.

다운로드: https://github.com/L1v1ng0ffTh3L4N/EdgeSavedPasswordsDumper

출처: https://learn.microsoft.com/en-us/deployedge/microsoft-edge-security-password-manager-security

공격자가 관리자 권한(admin rights)이나 오프라인 접근 권한(offline access)을 가지고 있어 로컬에 저장된 데이터에 접근할 수 있더라도, 시스템은 로그인하지 않은 사용자의 평문(plaintext) 비밀번호를 공격자가 얻지 못하도록 설계되어 있습니다.

운영체제(윈도우)에 로그인되지 않은 상태에선 평문으로 탈취하지 못한다고 하는데.. 굳이 평문으로 저장해야할 이유가..?

갑자기 드는 생각.. 엣지 브라우저 장점은 뭘까요? 갑자기 이 소식을 듣고 굳이 이 브라우저를 사용해야할 이유를 생각해봤는데 떠오르는게 없습니다.

이걸로 여러분이 엣지 브라우저에 저장한 비밀번호가 쉽게 털린다는 이야기는 아닙니다. 이미 오래전부터 이랬을텐데 지금까지 큰 이슈는 없었거든요. 다만 찝찝하고 다른 옵션이 있으므로 고민할 이유는 없어보입니다.

엣지 브라우저 안녕.. 굳이 사용할 이유도 없고해서 삭제합니다.