Stando a quanto scrive Ashish Singh , la modalità di navigazione anonima di Edge (InPrivate) non è poi così anonima: il browser Microsoft di nuova generazione ha a quanto pare la tendenza a salvare tutta la cronologia dei siti visitati in locale, poco importa che l’utente faccia uso di InPrivate o meno.
Singh ha scoperto di poter recuperare con facilità gli URL delle pagine Web visionate in modalità anonima nella file della cache locale del PC (“WebCache”), visto che i siti “privati” vengono apparentemente salvati nella stessa tabella “Container_n” usata per modalità di browsing convenzionale. A un eventuale attaccante – chiunque esso sia – che avesse accesso locale al sistema, avverte il ricercatore, la cache di Edge fornirebbe tutto il necessario per ricostruire l’intera cronologia di navigazione dell’utente.
E non si tratta certo di un problema esclusivo di Microsoft Edge, dicono gli esperti, visto che nel recente passato le navigazioni “anonime” dei browser più popolari (Firefox, Chrome, Safari, Internet Explorer) sono risultate essere vulnerabili a svariati tipi di attacchi.
La scarsa “anonimizzazione” di Edge appare in ogni caso molto più grave del solito , visto che la cache sembra contenere l’intera cronologia di navigazione e non necessita – come nei browser della concorrenza – di attacchi sofisticati per essere recuperata. Microsoft dice di aver ricevuto l’avviso di Singh e di essere al lavoro sul problema.
Alfonso Maruccia