Tecnologia

O navegador Edge tem um sério problema de segurança de senha, mas a Microsoft diz que é intencional

Photo of Paula Castro Paula Castro Send an email 2 horas atrás
0 8 lido 2 minutos
O navegador Edge tem um sério problema de segurança de senha, mas a Microsoft diz que é intencional

Se você salvar suas senhas em Microsoft bordaaqui está algo que você deve saber. Cada vez que você abre o navegador, ele descriptografa todas as suas senhas salvas e as carrega na memória em texto não criptografado, onde permanecem durante toda a sessão. Isso significa que suas senhas ficam desprotegidas na memória do seu dispositivo, mesmo que você nunca visite nenhum dos sites aos quais elas pertencem.

O pesquisador de segurança Tom Rønning descobriu esse comportamento e relatou-o a Microsoft. No entanto, a empresa respondeu dizendo que o comportamento é intencional.

O Microsoft Edge carrega todas as suas senhas salvas na memória em texto não criptografado, mesmo quando você não as está usando. pic.twitter.com/ci0ZLEYFLB

– Tom Jøran Sønstebyseter Rønning (@L1v1ng0ffTh3L4N) 4 de maio de 2026

Edge é o único navegador Chromium que salva sua senha dessa maneira

O Microsoft Edge é baseado Cromoa mesma base de código aberto que alimenta Google Chrome. Mas o Chrome lida com as senhas de maneira muito diferente. Ele descriptografa a senha apenas no momento em que ela é realmente necessária, como durante o preenchimento automático.

O Chrome também usa um recurso chamado Application-Bound Encryption, que vincula as chaves de descriptografia a um processo autenticado do Chrome, tornando significativamente mais difícil para os invasores extrair senhas da memória. Mas o Microsoft Edge não faz nada disso.

Rønning testou vários navegadores baseados em Chromium e descobriu que o Edge era o único que carregava todas as senhas salvas na memória na inicialização e as deixava em texto não criptografado.

O que a Microsoft diz e você deveria estar preocupado?

Numa declaração a Notícias cibernéticasA Microsoft disse que o comportamento existe para ajudar os usuários a fazer login rapidamente e que explorá-lo exigiria que um invasor já tivesse acesso administrativo ao dispositivo.

JMik/Shutterstock

Os especialistas em segurança concordam amplamente que o acesso em nível de administrador é efetivamente um comprometimento total do sistema, independentemente do navegador que você usa. Mesmo assim, os profissionais de segurança cibernética alertam que o malware infostealer moderno visa especificamente a janela entre o armazenamento criptografado e a exposição em tempo de execução, tornando as senhas em texto não criptografado na memória um risco real.

Os conselhos práticos de especialistas em segurança são consistentes, independentemente do navegador que você usa. Pare totalmente de armazenar senhas em seu navegador e mude para um dedicado gerenciador de senhas em vez de.


Source link

Photo of Paula Castro Paula Castro Send an email 2 horas atrás
0 8 lido 2 minutos
Photo of Paula Castro

Paula Castro

Artigos Relacionados

O Chrome baixa um arquivo AI de 4 GB sem o consentimento do usuário, alega o pesquisador

O Chrome baixa um arquivo AI de 4 GB sem o consentimento do usuário, alega o pesquisador

1 hora atrás
As atualizações da Pesquisa Google esperam transformar as respostas da IA ​​em um ponto de partida para você, não em um beco sem saída

As atualizações da Pesquisa Google esperam transformar as respostas da IA ​​em um ponto de partida para você, não em um beco sem saída

2 horas atrás
O Google está trabalhando em um “agente pessoal 24 horas por dia, 7 dias por semana” que se parece muito com sua resposta ao OpenClaw

O Google está trabalhando em um “agente pessoal 24 horas por dia, 7 dias por semana” que se parece muito com sua resposta ao OpenClaw

3 horas atrás
O ReMarkable Paper Pure quer ser o único notebook de que você realmente precisa

O ReMarkable Paper Pure quer ser o único notebook de que você realmente precisa

3 horas atrás

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Botão Voltar ao Topo