Microsoft Edge, il browser integrato in Windows 10, offre diverse novità, come Cortana Assist, Reading List e Web Annotation, ma anche una funzionalità già presente in Internet Explorer 11, nota come InPrivate Browsing. Un esperto di sicurezza informatica ha tuttavia scoperto che Edge memorizza i dati della navigazione privata sul dispositivo.
InPrivate Browsing permette di visualizzare i siti web senza lasciare traccia della navigazione. Quando l’utente attiva la funzionalità dal menu Sicurezza, da Nuova scheda o con la combinazione di tasti CTRL+MAIUSC+P, il browser apre una nuova finestra e, da quel momento in poi, la sessione non conserverà nessuna informazione (cookie, cronologia, file temporanei, eccetera). Il ricercatore Ashish Singh ha però scoperto che i dati possono essere recuperati dal disco, esaminando il file WebCache. I siti visitati sono elencati nella stessa tabella (Container_n) che memorizza la cronologia durante la normale navigazione.
Un malintenzionato che, sfruttando una vulnerabilità del browser riesce ad accedere al dispositivo dell’utente, potrebbe ricostruire la cronologia anche nella modalità InPrivate Browsing. In effetti, The Verge ha confermato i risultati di Singh, riuscendo a recuperare le prove di alcuni siti visitati. Un professionista non avrà nessuna difficoltà ad accedere all’intera cronologia. Microsoft è stata prontamente avvisata e presto rilascerà un fix per correggere il bug relativo alla modalità InPrivate Browsing.
Nel 2010 sono state scoperte vulnerabilità anche nella funzionalità di navigazione privata di Firefox, Chrome, Internet Explorer e Safari. Uno specialista in informatica forense ha dichiarato che questo è un problema piuttosto comune, in quanto la navigazione privata è stata pensata per garantire la privacy, non la sicurezza.