你的密码正在裸奔！Edge 浏览器以明文形式暴露！赶紧删除卸载 你的密码正在裸奔！Edge 浏览器以明文形式暴露！赶紧删除卸载来源：零度解说 | 原文：freedidi.com/24067.html很多人以为，只要浏览器里保存的密码是加密的，那就安全了。但最近一个关于 Microsoft Edge 的安全讨论，把这个问题再次推到了台前。一、问题到底严重在哪里？Edge 浏览器在运行期间，可能会把已保存的密码以明文形式加载到进程内存中。也就是说，这些密码在浏览器运行时，可能以能直接读懂的形式出现在内存里。任何能读取 Edge 进程内存的程序——木马、恶意工具、远控程序，甚至某些看似无害的系统优化工具——都可能在内存转储文件中搜索到这些密码。二、漏洞复现用 Process Hacker 对 msedge.exe 进程创建内存转储（dump 文件），然后用 EditPlus 或 Notepad++ 打开 dump 文件——里面能看到所有保存的明文密码。三、Windows Hello / PIN 还有用吗？有用，但不是万能。Windows Hello 主要保护的是在 Edge 设置界面查看密码的操作，而不是浏览器进程内存里的所有明文数据。恶意程序攻击的是运行时内存，不是设置界面。四、如何自查？打开 Edge，地址栏输入：检查已保存的密码列表——很多人会在这里第一次发现，自己明明不用 Edge，里面却已经有一堆密码。五、Chrome 也会这样吗？Chrome 也会在自动填充时把密码解密到内存中，但 Edge 的问题在于：Chrome：通常按需解密Edge：公开讨论称可能启动后批量加载六、普通用户怎么防护？第一步：删除 Edge 里已保存的密码打开 手动清除，或进入「设置→隐私和服务→清除浏览数据」勾选密码清除。第二步：关闭密码保存和自动填充Edge → 设置 → 个人资料 → 密码 → 关闭「提供保存密码」和「自动填充密码」第三步：阻止自动导入首次启动看到导入向导时选择「不导入任何内容」，或通过组策略关闭 AutoImportAtFirstRun。终极方案：使用独立密码管理器（Bitwarden、1Password、KeePassXC），不要把重要密码交给浏览器。转自零度解说 | 发布于 2026年5月5日