O Microsoft Edge está no centro de uma nova polémica de segurança depois de um investigador ter descoberto que o navegador mantém palavras-passe guardadas em texto legível na memória RAM enquanto permanece aberto.
A descoberta foi partilhada por Tom Jøran Sønstebyseter Rønning, que demonstrou o comportamento através de um vídeo publicado na rede social X.
As credenciais ficam acessíveis durante toda a sessão
Segundo a investigação, o Edge não desencripta apenas a palavra-passe necessária no momento do preenchimento automático. Em vez disso, mantém todas as credenciais armazenadas acessíveis na memória do sistema enquanto o navegador está em execução.
Isto significa que, caso alguém consiga acesso local ao computador ou permissões de administrador, poderá extrair facilmente essas informações diretamente da RAM.
O mais surpreendente é que nem sequer é preciso abrir o gestor de palavras-passe do navegador para obter os dados.
O Chrome não apresenta o mesmo comportamento
De acordo com o investigador, outros navegadores baseados em Chromium, incluindo o Google Chrome, não funcionam desta forma.
Nos casos mais comuns, as credenciais são desencriptadas apenas no momento em que são utilizadas e removidas pouco depois. Essa abordagem reduz o tempo em que os dados permanecem expostos na memória. No Edge, a lógica parece ser diferente.
Ferramenta publicada no GitHub aumenta preocupação
Para demonstrar a situação, Rønning publicou uma ferramenta de prova de conceito no GitHub que permite verificar como as palavras-passe podem ser retiradas da RAM em formato legível.
Os sistemas de autenticação integrados no navegador também não impedem este tipo de extração.
A publicação da ferramenta acabou por aumentar as críticas na comunidade de cibersegurança, sobretudo porque a Microsoft já confirmou que este comportamento é intencional.
A Microsoft diz que é uma decisão de design
A empresa reconheceu o funcionamento do Edge, mas afirmou que não se trata de uma falha de software.
Até agora, a Microsoft ainda não explicou qual é a vantagem prática de manter dados tão sensíveis permanentemente acessíveis na memória do computador.
Para quem utiliza o Edge como gestor principal de palavras-passe, esta revelação levanta questões sérias sobre privacidade e segurança local.
As tuas palavras-passe estão seguras? Há uma forma de saber.
Promoção do dia
