Quando a Microsoft lançou o navegador Edge no ano passado, ele foi visto como um grande avanço, incorporando novos recursos, como Cortana, junto com truques que se tornaram populares em outros lugares, como Reading List e o novo modo de navegação InPrivate.
No entanto, uma nova pesquisa agora sugere que InPrivate não pode ser tão privado quanto parece. De acordo com uma investigação feita pelo pesquisador Ashish Singh, sites visitados a partir do InPrivate podem ser facilmente recuperados do disco rígido do usuário ao se examinar o arquivo WebCache. Os sites visitados são armazenados na tabela “Container_n”, que também guarda o histórico de navegação convencional.
Leia mais:
Ao examinar essa tabela, um criminoso seria capaz de reconstruir o histórico de navegação de um usuário, seja em modo privado ou não. “A navegação não tão privado do Edge faz o seu propósito falhar”, escreveu Singh no Forensic Focus.
Ao explorar o arquivo WebCache em um computador com Windows 10, o site The Verge foi capaz de confirmar parcialmente os resultados de Singh, recuperando evidências de um site visitado no modo privado após o encerramento da sessão. “Não fomos capazes de localizar a tabela de Container _n ou de recuperar um histórico completa na sessão privada, mas um profissional treinado certamente teria mais sucesso”, afirmou o site.
O Edge não é o primeiro navegador ter esse problema. Em 2010, pesquisadores de Stanford descobriram que os modos de navegação privada no Firefox, Chrome, Safari e Internet Explorer estavam vulneráveis a criminosos locais por meio de uma série de ataques. De acordo com Lesley Carhart, especialista em forense digital, esse é um problema comum, e modos privados raramente são construídos para proteger contra investigações de disco rígido do usuário. “A navegação privada sempre deixou artefatos recuperáveis facilmente no disco e na memória”, disse Carhart. “Ela é um recurso de privacidade, não um recurso de segurança”.
Ao ser procurada pelo site The Verge, a Microsoft confirmou que está investigando as descobertas de Singh e se comprometeu a resolver o problema o mais rápido possível.