Se você salva senhas no Microsoft Edge, há um risco de segurança que você deve conhecer. De acordo com uma nova revelação, sempre que você abre o Edge, o navegador carrega imediatamente todas as senhas salvas na memória de forma legível — não apenas a senha do site em que você está fazendo login. Isso significa que as credenciais de todas as contas salvas no Edge podem ser expostas se um malware, uma conta de administrador comprometida ou outro invasor ganhar acesso ao seu dispositivo ou sessão de usuário.

A descoberta foi divulgada pelo pesquisador de segurança Tom Jøran Sønstebyseter Rønning(nova janela), que afirma que a resposta da Microsoft foi que o comportamento é “por design”.

A própria documentação da Microsoft diz que o Edge criptografa senhas salvas no disco usando AES (Advanced Encryption Standard) e reconhece que as senhas podem ser expostas se a sessão do usuário ou o dispositivo forem comprometidos. A nova revelação não contesta isso, mas levanta uma preocupação diferente: o Edge carrega todas as senhas salvas na memória de forma lida assim que o navegador é iniciado, tornando a raspagem de memória muito mais valiosa se um invasor obtiver acesso suficiente.

Isso acontece um ano depois que a Microsoft restringiu o gerenciamento de senhas no Edge ao descontinuar o armazenamento de senhas e o preenchimento automático no Microsoft Authenticator, empurrando os usuários que queriam continuar usando os recursos de senha da Microsoft para o seu próprio navegador.

Como o Microsoft Edge gerencia as senhas salvas

As senhas devem ser protegidas por criptografia quando armazenadas: a criptografia transforma uma senha lida (texto simples) em dados ilegíveis (texto cifrado). Para usar essa senha no preenchimento automático, um navegador eventualmente precisa descriptografá-la de volta para uma forma lida. A questão importante é: quantos dados de senha tornam-se lidos de uma só vez?

O pesquisador de segurança Tom Jøran Sønstebyseter Rønning diz que o Microsoft Edge carrega todas as senhas salvas na memória do navegador em texto simples assim que ele é iniciado, em vez de apenas descriptografar uma senha específica quando ela é necessária. Isso inclui todas as senhas salvas no gerenciador de senhas do Edge, até mesmo aquelas de sites que você não visita ou não usa o preenchimento automático durante a sessão de navegação atual.

Um terminal mostrando como o Microsoft Edge mantém as senhas salvas expostas em texto simples
Fonte: @L1v1ng0ffTh3L4N no X

Isso faz com que o aviso de reautenticação do Edge pareça enganoso: a interface solicita que você comprove sua identidade antes de revelar uma senha, embora o processo do navegador já tenha todas as senhas salvas disponíveis de forma lida.

O pesquisador testou esse comportamento em vários navegadores baseados no Chromium, incluindo Google Chrome, Brave, Vivaldi, Opera e Microsoft Edge. Apenas o Edge exibiu esse comportamento.

Basta deixar o Microsoft Edge aberto

O pesquisador de segurança Rob VandenBrink, escrevendo para o SANS Internet Storm Center(nova janela), reproduziu o problema ao deixar o Microsoft Edge aberto e analisar um despejo de memória da sessão do navegador em execução. Ele demonstrou como um usuário do Windows com a sessão iniciada pode despejar suas credenciais armazenadas do Edge sem direitos adicionais, o que também significa que um malware executado por esse usuário poderia, potencialmente, acessar essas credenciais também.

Dois painéis lado a lado mostrando como criar facilmente um arquivo de despejo de memória para o Microsoft Edge usando o Gerenciador de Tarefas do Windows e como visualizar facilmente todas as senhas salvas no arquivo DMP capturado
Fonte: Rob VandenBrink no SANS Internet Storm Center

Uma única sessão comprometida pode expor todas as suas senhas

Se um invasor obtiver acesso suficiente ao dispositivo ou à sessão do usuário, ele poderá inspecionar a memória do navegador. Se apenas uma senha fosse descriptografada quando necessária, o invasor teria uma janela menor e menos dados para capturar. Mas se todas as senhas salvas já estiverem na memória sem a proteção da criptografia, a raspagem de memória torna-se muito mais valiosa.

O risco é especialmente sério em ambientes compartilhados, como servidores de terminal, áreas de trabalho remotas, infraestrutura de desktop virtual ou sistemas onde vários usuários iniciaram sessão ao mesmo tempo. Uma conta de administrador comprometida poderia extrair credenciais salvas de outros usuários conectados, incluindo sessões desconectadas onde o Edge ainda estivesse em execução.

O que fazer se você salvou senhas no Microsoft Edge

Isso não significa que todo usuário do Microsoft Edge foi hackeado, mas indivíduos e organizações devem reconsiderar se o Edge é o lugar certo para armazenar credenciais. Veja o que você pode fazer para se manter seguro:

  • Pare de salvar novas senhas no navegador da Microsoft e desative o gerenciador de senhas do Edge.
  • Mova suas credenciais salvas para um gerenciador de senhas seguro. Você pode importar senhas do Edge para o Proton Pass facilmente.
  • Exclua as senhas salvas no Edge após a migração.
  • Altere as senhas de alto risco e torne-as exclusivas, começando pelo e-mail, contas financeiras, ferramentas de administrador, caixas de entrada de redefinição de senha e contas de trabalho. Nosso gerenciador de senhas tem uma ferramenta integrada para esse fim, mas você também pode usar o nosso gerador de senhas.
  • Ative a autenticação de dois fatores (A2F) ou as chaves de acesso sempre que possível, o que ajuda a reduzir os danos se uma senha for exposta. O Proton Pass oferece suporte a chaves de acesso e A2F para todas as suas contas salvas. Você também pode usar nosso aplicativo de autenticação para gerenciar com segurança o acesso à sua conta Proton.
  • Para equipes de TI: analise as políticas de senha do Edge e desative o armazenamento de senhas no navegador para reduzir o risco organizacional. Um gerenciador de senhas empresarial controlado centralmente é superior a funcionários que armazenam senhas em navegadores individuais.

Suas senhas merecem algo melhor do que o Microsoft Edge

A divulgação do Microsoft Edge é um lembrete de que suas credenciais mais confidenciais não devem ser armazenadas em um gerenciador de senhas pertencente a uma empresa que trata esse tipo de exposição como um comportamento esperado, embora isso gere preocupações óbvias de segurança para indivíduos e organizações.

Com o Proton Pass, suas senhas, aliases, chaves de acesso e códigos A2F são protegidos por criptografia de ponta a ponta, e você mantém o controle de onde e como os utiliza.

Criar uma conta Proton Pass gratuita