Salvare le password direttamente nel browser è diventata un’abitudine diffusissima. È veloce, pratico e permette di accedere ai siti senza dover ricordare ogni volta le credenziali. Ma proprio questa comodità potrebbe trasformarsi in un rischio enorme.
Al centro della polemica c’è Microsoft Edge, il browser sviluppato da Microsoft e basato sul motore Chromium. Secondo quanto mostrato dal ricercatore di sicurezza norvegese Tom Jøran Sønstebyseter Rønning, il browser caricherebbe nella memoria RAM del computer tutte le password salvate dagli utenti, mantenendole disponibili in forma leggibile mentre Edge resta aperto.
Perché il problema di Edge sta facendo discutere gli esperti
Le credenziali archiviate nel browser vengono normalmente protette tramite i sistemi di cifratura di Windows quando sono salvate sul disco. Il problema emergerebbe però nel momento in cui Edge viene avviato.
Secondo l’analisi tecnica, il browser decripterebbe le password e le manterrebbe temporaneamente nella memoria volatile del sistema. Questo significa che un malware, un software spia oppure un attaccante con accesso locale al PC potrebbe teoricamente estrarle attraverso un cosiddetto dump della RAM, cioè una copia dei dati presenti nella memoria del computer.
Microsoft, perché le password potrebbero essere in pericolo – Melablog.it
La questione è particolarmente delicata perché Edge, a differenza di altri browser Chromium, sembrerebbe caricare contemporaneamente tutte le password salvate e non soltanto quelle necessarie in quel momento per il login automatico.
Dal punto di vista pratico non significa che chiunque possa rubare password semplicemente visitando un sito web. Per sfruttare questa situazione serve comunque un sistema già compromesso oppure l’esecuzione di codice malevolo sul computer della vittima.
Tuttavia, secondo gli esperti di cyber security, il fatto che le credenziali risultino già decriptate nella RAM riduce enormemente la difficoltà per alcuni malware specializzati nel furto di dati sensibili.
Perché gli infostealer sono il vero pericolo
Negli ultimi anni si è diffusa sempre di più una categoria di malware chiamata infostealer, progettata proprio per sottrarre password, cookie, account online e persino wallet crypto.
Questi software malevoli lavorano molto più velocemente quando trovano credenziali già disponibili nella memoria del sistema. Ed è proprio questo l’aspetto che sta facendo discutere la comunità della sicurezza informatica.
Molti attacchi ransomware moderni iniziano infatti proprio con password rubate attraverso malware leggeri installati silenziosamente sui dispositivi delle vittime.
Come proteggere davvero le password
Gli specialisti consigliano di evitare, quando possibile, l’utilizzo dei password manager integrati nei browser e affidarsi invece a soluzioni dedicate come Bitwarden, 1Password o Proton Pass.
Questi strumenti sono progettati per ridurre il tempo in cui le credenziali restano esposte nella RAM e utilizzano sistemi di protezione più rigidi.
Ancora più importante è attivare l’autenticazione a due fattori (2FA). Anche nel caso in cui una password venga rubata, il criminale informatico avrebbe bisogno di un secondo codice temporaneo per completare l’accesso.
Microsoft sostiene che il comportamento di Edge sia una scelta “by design” e non una vulnerabilità vera e propria. Secondo l’azienda, se qualcuno riesce a leggere la RAM significa che il sistema è già stato compromesso.
Molti esperti però non condividono completamente questa posizione. Nel mondo della cyber security vale infatti il principio della “difesa multilivello”: anche in caso di attacco riuscito, un software dovrebbe limitare il più possibile l’esposizione dei dati sensibili.
