你的密码正在裸奔！Edge 浏览器以明文形式暴露！赶紧删除卸载

来源：零度解说 | 原文：freedidi.com/24067.html

很多人以为，只要浏览器里保存的密码是加密的，那就安全了。但最近一个关于 Microsoft Edge 的安全讨论，把这个问题再次推到了台前。

Edge 浏览器在运行期间，可能会把已保存的密码以明文形式加载到进程内存中。也就是说，这些密码在浏览器运行时，可能以能直接读懂的形式出现在内存里。

任何能读取 Edge 进程内存的程序——木马、恶意工具、远控程序，甚至某些看似无害的系统优化工具——都可能在内存转储文件中搜索到这些密码。

用 Process Hacker 对 msedge.exe 进程创建内存转储（dump 文件），然后用 EditPlus 或 Notepad++ 打开 dump 文件——里面能看到所有保存的明文密码。

有用，但不是万能。

Windows Hello 主要保护的是在 Edge 设置界面查看密码的操作，而不是浏览器进程内存里的所有明文数据。恶意程序攻击的是运行时内存，不是设置界面。

打开 Edge，地址栏输入：

检查已保存的密码列表——很多人会在这里第一次发现，自己明明不用 Edge，里面却已经有一堆密码。

Chrome 也会在自动填充时把密码解密到内存中，但 Edge 的问题在于：

第一步：删除 Edge 里已保存的密码
打开手动清除，或进入「设置→隐私和服务→清除浏览数据」勾选密码清除。

第二步：关闭密码保存和自动填充
Edge → 设置 → 个人资料 → 密码 → 关闭「提供保存密码」和「自动填充密码」

第三步：阻止自动导入
首次启动看到导入向导时选择「不导入任何内容」，或通过组策略关闭 AutoImportAtFirstRun。

终极方案：使用独立密码管理器（Bitwarden、1Password、KeePassXC），不要把重要密码交给浏览器。

转自零度解说 | 发布于 2026年5月5日