এজ ব্রাউজারে পাসওয়ার্ড সংরক্ষণ বিতর্ক নিয়ে মাইক্রোসফটের ব্যাখ্যা
টেক ওয়ার্ল্ড ডেস্ক
রবিবার, ১০ মে ২০২৬, ১৪:২১
মাইক্রোসফট এজ ব্যবহারকারীদের পাসওয়ার্ড সংরক্ষণ পদ্ধতি নিয়ে নতুন করে নিরাপত্তা প্রশ্ন উঠেছে। সাম্প্রতিক এক গবেষণায় দাবি করা হয়েছে, এজ ব্যবহার করলে সংরক্ষিত পাসওয়ার্ড সিস্টেমের মেমোরিতে খোলামেলা অবস্থায় থেকে যায়, যা নিয়ে উদ্বেগ তৈরি হয়েছে।
গবেষক টম জর্ন রনিং একটি সোশ্যাল মিডিয়া পোস্টের মাধ্যমে প্রকাশ করেছেন, এজ চালু হওয়ার সঙ্গে সঙ্গেই সংরক্ষিত সব লগ-ইন তথ্য ডিক্রিপ্ট হয়ে মেমোরিতে রাখা হয়। এমনকি ব্যবহারকারী নির্দিষ্ট কোনো ওয়েবসাইটে না গেলেও এসব তথ্য সিস্টেমে সক্রিয় অবস্থায় থাকে। তবে পাসওয়ার্ড ব্যবস্থাপনা অংশে প্রবেশ করতে আলাদা যাচাই প্রক্রিয়া প্রয়োজন হয়।
তিনি আরও বলেন, ব্যবহারকারী পাসওয়ার্ড সংরক্ষণ করলে ব্রাউজার শুরুতেই সব তথ্য মেমোরিতে নিয়ে নেয়। ফলে পাসওয়ার্ড ব্যবস্থাপক অংশে আলাদা অনুমোদন থাকলেও মূল সিস্টেম মেমোরিতে তথ্য আগে থেকেই থাকে।
এ বিষয়ে মাইক্রোসফট জানিয়েছে, এটি কোনো ত্রুটি নয়, বরং পরিকল্পিত নকশাগত সিদ্ধান্ত। তাদের ভাষ্য অনুযায়ী, দ্রুত সাইন ইন সুবিধা দিতে ব্রাউজার এইভাবে মেমোরিতে তথ্য সংরক্ষণ করে। তবে কোনো আক্রমণকারী যদি আগে থেকেই ডিভাইসের নিয়ন্ত্রণ পেয়ে যায়, তখনই এই তথ্য ঝুঁকির মধ্যে পড়তে পারে।
মাইক্রোসফট আরও জানিয়েছে, নিরাপত্তা হুমকির ধরন পরিবর্তন হচ্ছে, তাই এই নকশা নিয়মিত পর্যালোচনা করা হচ্ছে।
গবেষকের দাবি অনুযায়ী, ক্রোমিয়ামভিত্তিক অন্য ব্রাউজার গুগল ক্রোম এ পাসওয়ার্ড সাধারণত প্রয়োজনের সময় ডিক্রিপ্ট করা হয় এবং পরে দ্রুত মেমোরি থেকে সরিয়ে ফেলা হয়। এতে তুলনামূলকভাবে মেমোরি থেকে পাসওয়ার্ড চুরির ঝুঁকি কম থাকে।
বিশেষজ্ঞদের মতে, ব্রাউজারের ভেতরের পাসওয়ার্ড ব্যবস্থাপক ব্যবহার করলে ঝুঁকি থেকে যেতে পারে। কারণ কেউ যদি ডিভাইসে প্রবেশাধিকার পেয়ে যায়, তবে সহজেই সংরক্ষিত তথ্য দেখা সম্ভব হয়। তাই আলাদা পাসওয়ার্ড ব্যবস্থাপক ব্যবহার করার পরামর্শ দেওয়া হচ্ছে।
এছাড়া ফায়ারফক্স ব্যবহারকারীদের ক্ষেত্রেও একই ধরনের সতর্কতার কথা বলেছেন নিরাপত্তা বিশেষজ্ঞরা।
সব মিলিয়ে, সুবিধা ও নিরাপত্তার মধ্যে ভারসাম্য রক্ষা করাই এখন ব্রাউজার নির্মাতাদের জন্য বড় চ্যালেঞ্জ হয়ে দাঁড়িয়েছে।
