O navegador Edge apresenta um sério problema de segurança de senhas, mas a Microsoft afirma que isso foi intencional.

maio 7, 2026 gurinho

Se você salva suas senhas no Microsoft Edge , precisa saber o seguinte: toda vez que você abre o navegador, ele descriptografa todas as suas senhas salvas e as carrega na memória em texto não criptografado, onde permanecem durante toda a sessão. Isso significa que suas senhas ficam desprotegidas na memória do seu dispositivo, mesmo que você nunca acesse nenhum dos sites aos quais elas pertencem.

O pesquisador de segurança Tom Rønning descobriu esse comportamento e o relatou à Microsoft . No entanto, a empresa respondeu dizendo que o comportamento é intencional.

O Microsoft Edge carrega todas as suas senhas salvas na memória em texto não criptografado — mesmo quando você não as está usando. pic.twitter.com/ci0ZLEYFLB
-Tom Jøran Sønstebyseter Rønning (@L1v1ng0ffTh3L4N) 4 de maio de 2026

O Edge é o único navegador Chromium que salva sua senha dessa maneira.

O Microsoft Edge é baseado no Chromium , a mesma base de código aberto que alimenta o Google Chrome . Mas o Chrome lida com senhas de maneira bem diferente. Ele só descriptografa uma senha no momento em que ela é realmente necessária, como durante o preenchimento automático.

O Chrome também usa um recurso chamado Criptografia Vinculada ao Aplicativo, que vincula as chaves de descriptografia a um processo autenticado do Chrome, tornando significativamente mais difícil para invasores extrair senhas da memória. Mas o Microsoft Edge não faz nenhuma das duas coisas.

Rønning testou vários navegadores baseados no Chromium e descobriu que o Edge era o único que carregava todas as senhas salvas na memória ao iniciar o navegador, deixando-as expostas em texto não criptografado.

O que diz a Microsoft, e você deve se preocupar?

Em um comunicado à CyberNews , a Microsoft afirmou que esse comportamento existe para ajudar os usuários a fazerem login rapidamente e que explorá-lo exigiria que um invasor já tivesse acesso administrativo ao dispositivo.

Especialistas em segurança concordam amplamente que o acesso de administrador representa, na prática, uma violação completa do sistema, independentemente do navegador utilizado. Mesmo assim, profissionais de cibersegurança alertam que os malwares modernos de roubo de informações visam especificamente o intervalo entre o armazenamento criptografado e a exposição em tempo de execução, tornando as senhas em texto simples armazenadas na memória um risco real.

O conselho prático dos especialistas em segurança é o mesmo, independentemente do navegador que você usa. Pare de armazenar senhas diretamente no navegador e passe a usar um gerenciador de senhas dedicado.