Tegnap a The Verge tisztázatlan körülmények közt rábukkant egy tavaly október közepén megjelent beszámolóra, amely kissé rossz fényt vet a Windows 10-ben debütált Microsoft Edge böngészőre. A Forensic Focus portálon megjelent cikkben Ashish Singh biztonsági kutató rávilágított, hogy az InPrivate ablakok bezárását követően a böngésző előzményeket tartalmazó adatbázisából nem törlődnek a privát ablakokhoz tartozó előzmények.
A felhasználó számára ez nem feltűnő, hiszen az InPrivate ablakok bezárását követően a böngészőből semmilyen módon nem érhetőek el a hozzájuk köthető előzmények, továbbá elméletileg támadó szándékú webhelyek sem tudnak hozzáférni a privát szférával kapcsolatban álló adatokhoz. Egy a számítógéphez fizikailag hozzáférő támadó viszont ellophatja az adatbázist tartalmazó állományt, majd manuálisan megtekintheti a böngészési előzményeket.
A Microsoft egyelőre annyit közölt az ügyben, hogy vizsgálja a problémát, szükség esetén javítást ad ki az Edge böngészőhöz. Érdemes megemlíteni, hogy a Stanford kutatói 2010-ben ugyanilyen típusú problémákat azonosítottak a Chrome, Firefox, Internet Explorer és Safari böngészőkben; a jelek szerint a Microsoft illetékesei nem tanultak elsőre a leckéből.
