Em Alta
🏆 Bolão do Tela
Copa do Mundo NotíciasPessoasAcontecimentos internacionaisConflitosPolítica

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Microsoft afirma que Edge guarda senhas em texto plano

Edge guarda senhas em texto simples na memória ao atuar como gerenciador; Microsoft diz tratar-se de recurso esperado, com risco apenas se o dispositivo estiver comprometido

Telinha
Por Revisado por: Time de Jornalismo Portal Tela
Lance Whitney/ZDNET
0:00
0:00
  • Pesquisador revelou que o Edge armazena senhas em texto claro na memória RAM quando o navegador é usado como gerenciador de senhas.
  • O processo envolve o Edge descriptografar as credenciais na inicialização e mantê‑las em memória, mesmo que o usuário não acesse sites que as utilizem.
  • A Microsoft declarou que esse comportamento é uma funcionalidade esperada, não um bug, e que o risco existe apenas se o dispositivo já estiver comprometido.
  • Em comparação, o Google Chrome decripta senhas apenas quando necessário, tornando mais difícil a leitura das credenciais apenas ao ler a memória.
  • Recomenda‑se manter as atualizações de segurança, usar software antivírus e considerar um gerenciador de senhas de terceiros para evitar depender apenas do Edge.

O navegador Microsoft Edge pode armazenar senhas em texto simples na memória RAM quando o usuário utiliza o gerenciador de senhas integrado. A descoberta veio de um pesquisador de segurança, que mostrou, em vídeo, o funcionamento do recurso. O alerta levanta questões sobre a segurança de senhas salvas no Edge.

Segundo o pesquisador Tom Jøran Sønstebyseter Rønning, ao salvar credenciais, o Edge descriptografa as senhas ao iniciar e as mantém na memória do processo, mesmo que o usuário não acesse sites que utilizem aquelas credenciais. O comportamento permite visualizar as senhas no gerenciador apenas com reautenticação já que estão presentes na memória.

Microsoft afirma que esse comportamento é um recurso esperado, não um bug. Em comunicado, a empresa disse que o acesso a dados do navegador exigiria que o dispositivo já estivesse comprometido e que as escolhas de design equilibram desempenho, usabilidade e segurança. Recomenda manter o sistema atualizado e usar antivírus.

Observações técnicas sobre o caso

O pesquisador publicou no GitHub o código EdgeSavedPasswordsDumper para demonstrar como as credenciais ficam em texto simples na memória do Edge. O material sugere que apenas usuários com privilégios administrativos poderiam explorar a falha em um cenário de ataque.

Especialistas dizem que o problema representa um risco se o dispositivo já estiver comprometido. Comparações com o Chrome sugerem que outros navegadores apenas desencriptam as senhas quando necessário, dificultando a leitura direta da memória.

Impacto para usuários e alternativas

Quem utiliza o Edge como gerenciador de senhas pode considerar migrar para um gerenciador externo. Profissionais de segurança destacam que soluções dedicadas costumam exigir autenticação mais robusta para exibir senhas. Em caso de dúvidas, atualizar o Edge e manter proteções ativas é recomendado.

Relacionados:

appsinternettecnologia

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais

Project Helix não participa da Xbox Games Showcase; foco nos jogos
Notícias

Project Helix não participa da Xbox Games Showcase; foco nos jogos

Telinha
Telinha
Itália proíbe shows de Kanye West e Travis Scott por motivos de segurança
Internacional

Itália proíbe shows de Kanye West e Travis Scott por motivos de segurança

Telinha
Telinha
Sedã médio da Toyota atrai clientes por confiabilidade e conforto
Ciência

Sedã médio da Toyota atrai clientes por confiabilidade e conforto

Telinha
Telinha