- Pesquisador de segurança revelou que o Edge armazena senhas na memória RAM em texto simples, sem criptografia.
- Segundo o especialista Tom Jøran Sønstebyseter Rønning, as credenciais são descriptografadas na inicialização e ficam residentes na memória do processo, mesmo sem acesso a sites com essas credenciais.
- A Microsoft afirmou que esse comportamento não é uma falha e é considerado um recurso esperado do navegador, não havendo previsão de mudança.
- A empresa ressalta que o acesso a dados de senha na memória ocorreria apenas se o dispositivo já estivesse comprometido e recomenda manter atualizações de segurança e antivírus.
O especialista em segurança Tom Jøran Sønstebyseter Rønning revelou que o Edge armazena senhas na memória RAM em texto simples, sem criptografia ou proteção adicional. A Microsoft informou que esse comportamento não é uma falha.
Segundo o pesquisador, o Edge descriptografa cada credencial ao iniciar e mantém as senhas residentes na memória do processo, mesmo sem acessar sites que utilizem aquelas credenciais. Ele afirma que o Edge é o único navegador baseado em Chromium que se comporta assim.
A Microsoft afirmou que o acesso aos dados de senha na memória exigiria comprometimento do dispositivo e que esse funcionamento é esperado para facilitar o login rápido. A empresa orienta manter atualizações de segurança e antivírus atualizados.
Rønning comparou com o Chrome, dizendo que outros navegadores dificultam a extração de senhas apenas lendo a memória do processo, o que ressalta diferenças de design entre eles. A discussão volta a girar em torno de segurança versus conveniência.
Ainda sem posição final da Microsoft, o tema provoca questionamentos sobre práticas de gerenciamento de senhas em memória. A comunidade de segurança aguarda possíveis esclarecimentos ou ajustes futuros.
Entre na conversa da comunidade