Компания Microsoft в прошлом году представила новый браузер Edge, призванный постепенно полностью заменить собой знакомый миру на протяжение двух десятков лет Internet Explorer. Разработчики говорят, что он быстрее, надёжнее и безопаснее. Однако в плане безопасности последнего нашлись некоторые недостатки. Исследователь Ашиш Синг обнаружил, что режим InPrivate, призванный дать возможность посещать сайты и не сохранять при этом на компьютере файлов, на самом деле сохраняет их и они могут попасть в руки хакеров.
При запуске Edge в режиме InPrivate появляется сообщение, согласно которому вкладки, куки, история и временные файлы не сохраняются после закрытия браузера. Файлы должны удаляться, но на самом деле сохраняются после завершения сессии и к ним может быть получен доступ. Данные хранятся на жёстком диске в файле WebCache в папке Container_n, которая по умолчанию используется для хранения информации в стандартном режиме работы браузера. Получив доступ к файлы WebCache, можно узнать, какие сайты посещал пользователь.
Файл хранит данные из браузеров Internet Explorer и Microsoft Edge и по умолчанию находится по адресу
\Users\user_name\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat.
Кеш файла располагается по адресу
\Users\user_name\AppData\Local\Packages\Microsoft.MicrosoftEdge_xxxxx\AC\#!001\MicrosoftEdge\Cache\.
Такие проблемы раньше уже были у Firefox, Chrome и у Internet Explorer, и разработчики быстро их исправляли, в том числе и сама Microsoft, теперь умудрившаяся наступить на те же грабли во второй раз. Компания уже подтвердила, что знает о наличии данной проблемы и работает над её решением.