Il browser Edge ha un grave problema di sicurezza delle password, ma Microsoft afferma che è voluto.

Il browser Edge ha un grave problema di sicurezza delle password, ma Microsoft afferma che è voluto.

      Un ricercatore ha scoperto che Edge espone tutte le password salvate in memoria in chiaro durante ogni sessione.

      Se salvi le tue password in Microsoft Edge, ecco qualcosa che dovresti sapere. Ogni volta che apri il browser, decripta tutte le tue password salvate e le carica in memoria in chiaro, dove rimangono per l'intera sessione. Ciò significa che le tue password sono esposte e non protette nella memoria del tuo dispositivo anche se non visiti mai nessuno dei siti a cui appartengono.

      Il ricercatore di sicurezza Tom Rønning ha scoperto questo comportamento e lo ha segnalato a Microsoft. Tuttavia, l'azienda ha risposto dicendo che il comportamento è voluto.

      Microsoft Edge carica tutte le tue password salvate in memoria in chiaro — anche quando non le stai usando. pic.twitter.com/ci0ZLEYFLB— Tom Jøran Sønstebyseter Rønning (@L1v1ng0ffTh3L4N) 4 maggio 2026

      Edge è l'unico browser Chromium che salva la tua password in questo modo

      Microsoft Edge è costruito su Chromium, la stessa base open-source che alimenta Google Chrome. Ma Chrome gestisce le password in modo molto diverso. Decripta una password solo nel momento in cui è effettivamente necessaria, ad esempio durante il completamento automatico.

      Chrome utilizza anche una funzione chiamata Crittografia Legata all'Applicazione, che lega le chiavi di decrittazione a un processo Chrome autenticato, rendendo significativamente più difficile per gli attaccanti estrarre le password dalla memoria. Ma Microsoft Edge non fa né l'uno né l'altro.

      Rønning ha testato diversi browser basati su Chromium e ha scoperto che Edge era l'unico a caricare tutte le password salvate in memoria all'avvio e a lasciarle in chiaro.

      Cosa dice Microsoft e dovresti preoccuparti?

      In una dichiarazione a CyberNews, Microsoft ha detto che il comportamento esiste per aiutare gli utenti a effettuare accessi rapidamente e che sfruttarlo richiederebbe a un attaccante di avere già accesso amministrativo al dispositivo.

      JMik/Shutterstock

      Gli esperti di sicurezza concordano ampiamente sul fatto che l'accesso a livello di amministratore è effettivamente un compromesso completo del sistema, indipendentemente dal browser che usi. Anche così, i professionisti della cybersecurity avvertono che i moderni malware infostealer mirano specificamente alla finestra tra l'archiviazione crittografata e l'esposizione in tempo reale, rendendo le password in chiaro in memoria un rischio reale.

      Il consiglio pratico degli esperti di sicurezza è coerente indipendentemente dal browser che usi. Smetti di memorizzare le password nel tuo browser e passa a un gestore di password dedicato.

      Manisha Priyadarshini è una scrittrice di tecnologia e intrattenimento con oltre nove anni di esperienza editoriale.

      I bambini stanno eludendo i controlli di età online disegnando una falsa barba sul viso

      I bambini stanno superando i controlli di età in modi esilaranti. Una falsa barba potrebbe essere la più divertente nuova scappatoia nei controlli di sicurezza online. Secondo un recente rapporto di Internet Matters, alcuni bambini si sono disegnati dei peli sul viso per ingannare gli strumenti di stima dell'età facciale facendoli pensare che siano più grandi. Un genitore ha detto che il proprio figlio di 12 anni ha usato una matita per sopracciglia per disegnare un baffo ed è stato verificato come 15enne. Può davvero una falsa barba superare i controlli di età online?

      Leggi di più

      Recensione di Asus Zenbook S16 OLED: un ultrabook equilibrato che penso sia troppo prudente

      Mi è piaciuto il ZenBook S16, ma manca di un passo per raggiungere la grandezza.

      Visualizza su best buy

      Prendi veloce

      Leggi di più

      Gli aggiornamenti di Google Search sperano di trasformare le risposte AI in un punto di partenza per te, non in un vicolo cieco

      Cinque nuove funzionalità, tra cui una sezione Ulteriore Esplorazione e anteprime di link inline, sono progettate per far cliccare gli utenti sui siti web dalla Modalità AI e dalle Panoramiche AI.

      Le funzionalità di ricerca potenziate dall'AI di Google hanno cambiato fondamentalmente il modo in cui cerchiamo informazioni. Invece di scorrere i risultati di ricerca, la maggior parte di noi ora legge semplicemente la Panoramica AI e passa oltre. Google vuole cambiare questo. L'azienda sta implementando cinque aggiornamenti alla Modalità AI e alle Panoramiche AI progettati per far emergere più link e dare agli utenti più motivi per cliccare sui siti web sottostanti.

      Ulteriore Esplorazione e link inline

      Leggi di più

Il browser Edge ha un grave problema di sicurezza delle password, ma Microsoft afferma che è voluto. Il browser Edge ha un grave problema di sicurezza delle password, ma Microsoft afferma che è voluto. Il browser Edge ha un grave problema di sicurezza delle password, ma Microsoft afferma che è voluto. Il browser Edge ha un grave problema di sicurezza delle password, ma Microsoft afferma che è voluto. Il browser Edge ha un grave problema di sicurezza delle password, ma Microsoft afferma che è voluto. Il browser Edge ha un grave problema di sicurezza delle password, ma Microsoft afferma che è voluto.

Altri articoli

Apple TV ottiene una dozzina di nomination ai Tony e sta per vincere un raro onore che non mi aspettavo. Apple TV ottiene una dozzina di nomination ai Tony e sta per vincere un raro onore che non mi aspettavo. Apple è sul punto di completare un EGOT dopo aver ricevuto 12 nomination ai Tony per Schmigadoon!, un adattamento teatrale della sua serie originale Apple TV Plus. Google offre concessioni all'UE sul ranking delle notizie nella ricerca Google offre concessioni all'UE sul ranking delle notizie nella ricerca Google ha presentato proposte alla Commissione Europea per modificare il modo in cui il suo motore di ricerca classifica i contenuti delle notizie, nel tentativo di risolvere l'indagine sul DMA. La Corte Suprema rifiuta di rinviare l'ordine di disobbedienza dell'App Store di Apple La Corte Suprema rifiuta di rinviare l'ordine di disobbedienza dell'App Store di Apple La giustizia Elena Kagan ha rifiutato mercoledì la richiesta di sospensione d'emergenza di Apple a nome della Corte Suprema degli Stati Uniti, mantenendo in vigore l'ordine di disobbedienza del Nono Circuito. La Corte Suprema rifiuta di rinviare l'ordine di disprezzo dell'App Store di Apple La Corte Suprema rifiuta di rinviare l'ordine di disprezzo dell'App Store di Apple La giudice Elena Kagan ha rifiutato mercoledì la richiesta di sospensione d'emergenza di Apple a nome della Corte Suprema degli Stati Uniti, mantenendo in vigore l'ordine di disobbedienza del Nono Circuito. Anthropic aggiunge il calcolo di SpaceX e aumenta i limiti di velocità dell'API Opus Anthropic aggiunge il calcolo di SpaceX e aumenta i limiti di velocità dell'API Opus Anthropic ha raddoppiato i limiti di cinque ore di Claude Code e ha aumentato i limiti di velocità dell'API Opus, citando un nuovo accordo di calcolo SpaceX Colossus 1. La tecnologia del display OLED Tandem di nuova generazione di LG sta risolvendo alcuni problemi di lunga data dei consumatori. La tecnologia del display OLED Tandem di nuova generazione di LG sta risolvendo alcuni problemi di lunga data dei consumatori. Il terzo generazione di Tandem OLED di LG Display raddoppia la durata del pannello, riduce il consumo energetico del 18% e raggiunge una luminosità di picco di 1.200 nits.

Il browser Edge ha un grave problema di sicurezza delle password, ma Microsoft afferma che è voluto.

Un ricercatore di sicurezza ha scoperto che Microsoft Edge carica tutte le password salvate nella memoria non crittografata all'avvio, mantenendole esposte per l'intera sessione anche quando non sono in uso.