Microsoft Edge: Sicurezza delle Password a Rischio nella Memoria RAM Recenti studi hanno rivelato un potenziale problema di sicurezza nel browser Microsoft Edge: tutte le password salvate vengono caricate in memoria RAM in forma leggibile non appena il browser viene…
Microsoft Edge: Sicurezza delle Password a Rischio nella Memoria RAM
Recenti studi hanno rivelato un potenziale problema di sicurezza nel browser Microsoft Edge: tutte le password salvate vengono caricate in memoria RAM in forma leggibile non appena il browser viene avviato, anche se non sono attivamente utilizzate. Questa scoperta, fatta dal ricercatore Tom Jøran Sønstebyseter Rønning, solleva interrogativi sul modo in cui Edge gestisce i dati sensibili, rappresentando un rischio, in particolare per gli utenti che usano il browser in contesti condivisi, come uffici o computer pubblici.
Il Problema della Memoria di Sistema
Rønning ha sviluppato un tool chiamato “EdgeSavedPasswordsDumper”, che facilita l’estrazione di username e password memorizzati in chiaro nella RAM. Secondo il ricercatore, il browser mantiene queste credenziali sbloccate per tutta la durata della sessione, il che lo rende vulnerabile agli attacchi se qualcuno riesce a ottenere accesso elevato al sistema. Se si considera un ambiente multi-utente, come quello di molte aziende italiane, questo può tradursi in un’opportunità per un hacker di accedere a dati non solo dell’account compromesso, ma anche di altri account attivi.
In confronto, altri browser basati su Chromium come Google Chrome e Brave non presentano lo stesso problema. Infatti, queste applicazioni decrittano le password solo quando necessario, evitando di lasciare informazioni sensibili esposte in memoria. Questa differenza di approccio solleva preoccupazioni sulla sicurezza di Edge, soprattutto considerando come Microsoft abbia impostato questo browser come predefinito su ogni PC con Windows, aumentando il numero di utenti potenzialmente a rischio.
La Risposta di Microsoft
Dopo aver ricevuto notifica del problema, Microsoft ha comunicato al ricercatore che questo comportamento era intenzionale e non rappresentava un problema. Non sono state fornite spiegazioni su questa scelta né su eventuali piani per risolverla, lasciando gli utenti con poco supporto o indicazioni pratiche. Per chi utilizza Edge come gestore di password, sapere che le proprie informazioni sono memorizzate in chiaro è certamente disarmante.
L’assenza di una strategia di comunicazione chiara da parte di Microsoft potrebbe indicare la necessità di rivedere come gli utenti percepiscono la sicurezza dei loro dati. Per le aziende italiane e per i singoli utenti che si affidano a Edge per la gestione delle proprie credenziali, questa situazione rappresenta un forte motivo di preoccupazione.
Considerazioni Finali
In un’epoca in cui la sicurezza informatica è più cruciale che mai, l’approccio di Microsoft nei confronti della gestione delle password in Edge risponde a un’esigenza di maggiore trasparenza. Gli utenti devono essere a conoscenza dei rischi legati all’uso di questo browser e adottare misure precauzionali. Considerando le vulnerabilità emerse, potrebbe essere utile per gli utenti riconsiderare l’utilizzo di Edge per la gestione delle proprie password, affiancando eventualmente il browser a soluzioni più sicure per la gestione delle credenziali, come i password manager dedicati. La sicurezza dei dati non è mai abbastanza; informarsi e adottare pratiche sicure deve essere la priorità di ogni utente.
