Los de Redmond se afanan en conseguir que su navegador web despegue. Pruebas de rendimiento y los consumos de batería son algunos datos que hemos disfrutado hace poco. Sin embargo, no parece suficiente para robar cuota de mercado a Google Chrome y Firefox. La noticia que nos ocupa es probable que tampoco ayude en exceso a Microsoft Edge a acercarse a estos.

La compañía estadounidense nunca ha renunciado a sacar pecho en lo que se refiere a materia de seguridad. Desde que salió a la luz, han confirmado en varias ocasiones que se trata de uno de los navegadores web más seguros, más incluso que sus dos competidores que de sobra son conocidos. Sin embargo, esta campaña se empañó cuando se publicó la información relacionada con respecto a la arquitectura de Microsoft Edge.

En este documento, se podía ver como los de Redmond habían reutilizado módulos software pertenecientes a Internet Explorer. Algo que no concuerda, sobre todo si lo que quieres es empezar de cero y no arrastrar la fama que ya tenía este último.

Desde Microsoft salieron al paso de las críticas y afirmaron que solo se incluyeron aquellos módulos que ofrecían un funcionamiento apropiado y que no presentaban problemas de seguridad.

Durante los últimos meses de soporte a Internet Explorer, se pudo comprobar que muchas de las actualizaciones que se ofrecían a este eran comunes a Microsoft Edge. Por lo tanto, aquello que afirmaron de solo los componentes que funcionaban de forma correcta no parece que sea verdad.

Varios fallos de seguridad en Microsoft Edge

El primero de ellos, permite a los atacantes conocer las extensiones que el usuario del navegador web posee instaladas utilizando un exploit. Esto puede servir para descubrir nuevas vulnerabilidades asociadas a las mismas y proceder a su utilización, o bien realizar el seguimiento del usuario en Internet.

La primera vía se mitiga gracias a Windows 10 Creators Update. Sin embargo, existen otras, tal y como se puede observar en el siguiente enlace si se accede utilizando Microsoft Edge.

El modo lectura del navegador web tampoco queda libre de fallos de seguridad, tal y como se puede apreciar en el siguiente vídeo:

El atacante puede forzar a que una página web cargue en modo lectura, aunque este no se encuentre disponible. Esto abriría la posibilidad de utilizar un Javascript para redirigir al usuario a otra página, aunque en la barra de direcciones continúe apareciendo la dirección original visitada.

El último fallo destacable también se encuentra en el modo lectura del navegador web de los Redmond. Permite cargar y ejecutar código esquivando todas las medidas existentes para garantizar la privacidad de la información.

Este último fallo aún no se ha corregido, tal y como se ha podido comprobar en el vídeo que os hemos dejado con anterioridad.

Vulnerabilidades en la API que maneja las peticiones AJAX

Teniendo en cuenta que son muchas las páginas web que utilizan este tipo de peticiones para iniciar sesión, recopilación de datos, … este es un problema a tener en cuenta. No solo permitiría el robo de información, también conocer la identidad del usuario en Internet de una forma sencilla.

Parece que el navegador web de los de Redmond no es tan seguro como parece. ¿Han cometido los mismos errores que con Internet Explorer?