Microsoft Edge: Addio al Caricamento delle Password in Memoria Negli ultimi giorni, Microsoft ha fatto notizia dopo che un ricercatore di sicurezza ha scoperto come il browser Edge gestisse le password salvate. L’analisi ha rivelato che, all’avvio, tutte le credenziali…
Microsoft Edge: Addio al Caricamento delle Password in Memoria
Negli ultimi giorni, Microsoft ha fatto notizia dopo che un ricercatore di sicurezza ha scoperto come il browser Edge gestisse le password salvate. L’analisi ha rivelato che, all’avvio, tutte le credenziali venivano memorizzate in RAM in chiaro, senza alcuna crittografia. Tuttavia, in risposta a questa preoccupazione, l’azienda ha annunciato che a partire dalla versione 148 del browser, non ci sarà più il caricamento delle password in memoria.
Contesto della Scoperta
Il ricercatore Tom Jøran Sønstebyseter Rønning ha reso pubblico questo comportamento critico, affermando che tutte le password salvate venivano automaticamente decifrate all’avvio di Edge, rimanendo alla portata di chiunque avesse accesso al dispositivo. Per dimostrare questa vulnerabilità, ha anche pubblicato su GitHub uno strumento chiamato EdgeSavedPasswordsDumper, capace di estrarre le credenziali da Edge sia per tutti gli utenti (con i privilegi di amministratore) che per un singolo utente (senza tali privilegi).
Inizialmente, Microsoft aveva giustificato questa situazione definendola “per design”, dichiarando che non si trattava di una vulnerabilità reali, poiché risiedeva al di fuori delle difese del browser. Tuttavia, nonostante questa giustificazione, il fatto che Edge fosse l’unico browser basato su Chromium a gestire in questo modo le password ha sollevato molte perplessità.
La Risposta di Microsoft
Ora, Microsoft ha deciso di apportare un cambiamento significativo: a partire dalla versione 148 di Edge, le password non verranno più caricate in memoria all’avvio. Questa modifica sarà implementata in tutte le versioni del browser, comprese Canary, Dev, Beta e Stable, e l’aggiornamento sarà disponibile già nella versione Canary attuale.
Il gigante tecnologico ha sottolineato che, affinché un attacco di questo tipo sia realmente efficace, un cybercriminale dovrebbe già avere accesso fisico al dispositivo e operare con privilegi elevati. Secondo Microsoft, anche se le password non sono caricate in memoria, se un attaccante ha tali diritti, la situazione rimane complicata e critica, rendendo difficile la protezione completa dei dati utente.
Implicazioni per Gli Utenti Italiani
Per gli utenti italiani, questa modifica può sembrare una misura di sicurezza positiva, soprattutto per coloro che fanno affidamento sulle credenziali memorizzate per accedere a servizi sensibili. In un contesto in cui la cyber sicurezza è sempre più al centro dell’attenzione, l’adozione di queste nuove pratiche da parte di Microsoft potrebbe anche influenzare altri browser a seguire l’esempio, promuovendo così uno standard più alto di sicurezza per tutti.
Inoltre, le aziende italiane, che gestiscono dati client sensibili, beneficeranno sicuramente di questo aggiornamento. L’adozione di best practices in ambito di sicurezza informatica è fondamentale per proteggere le informazioni e mantenere la fiducia dei clienti.
Conclusione
In conclusione, la decisione di Microsoft di non caricare più le password in memoria rappresenta un passo importante verso una maggiore protezione dei dati degli utenti. Sebbene gli esperti avvertano che la sicurezza non è mai assoluta e che i cybercriminali possono sfruttare molte altre vulnerabilità, è fondamentale che le aziende continuino a cercare soluzioni per migliorare la protezione degli utenti. Restare vigili e aggiornati sulle pratiche di sicurezza è essenziale per tutti, utenti e aziende, nel contrastare le minacce sempre più sofisticate del panorama digitale contemporaneo.
