Se você salva suas senhas no Microsoft Edge, aqui está algo que você deve saber. Cada vez que você abre o navegador, ele descriptografa todas as suas senhas salvas e as carrega na memória em texto não criptografado, onde permanecem durante toda a sessão. Isso significa que suas senhas ficam desprotegidas na memória do seu dispositivo, mesmo que você nunca visite nenhum dos websites aos quais elas pertencem.
O pesquisador de segurança Tom Rønning descobriu esse comportamento e relatou à Microsoft. No entanto, a empresa respondeu dizendo que o comportamento é intencional.
Edge é o único navegador Chromium que salva sua senha dessa maneira
O Microsoft Edge é baseado no Chromium, a mesma base de código aberto que alimenta o Google Chrome. Mas o Chrome lida com as senhas de maneira muito diferente. Ele descriptografa a senha apenas no momento em que ela é realmente necessária, como durante o preenchimento automático.
O Chrome também usa um recurso chamado Software-Sure Encryption, que vincula as chaves de descriptografia a um processo autenticado do Chrome, tornando significativamente mais difícil para os invasores extrair senhas da memória. Mas o Microsoft Edge não faz nada disso.
Rønning testou vários navegadores baseados em Chromium e descobriu que o Edge period o único que carregava todas as senhas salvas na memória na inicialização e as deixava em texto não criptografado.
O que a Microsoft diz e você deveria estar preocupado?
Numa declaração a Notícias cibernéticasA Microsoft disse que o comportamento existe para ajudar os usuários a fazer login rapidamente e que explorá-lo exigiria que um invasor já tivesse acesso administrativo ao dispositivo.
Os especialistas em segurança concordam amplamente que o acesso em nível de administrador é efetivamente um comprometimento whole do sistema, independentemente do navegador que você usa. Mesmo assim, os profissionais de segurança cibernética alertam que o malware infostealer moderno visa especificamente a janela entre o armazenamento criptografado e a exposição em tempo de execução, tornando as senhas em texto não criptografado na memória um risco actual.
Os conselhos práticos de especialistas em segurança são consistentes, independentemente do navegador que você usa. Pare totalmente de armazenar senhas em seu navegador e mude para um gerenciador de senhas dedicado.
