很早以前意识到基于Chromium内核的浏览器密码可以被轻松导出后,就没再浏览器上保存过密码了,
一周前看到微软Edge会将所有的密码以明文形式加载到内存时,当时也不以为然,因为没在edge保存过密码,平时也多是用chrome,
直到今晚找一个浏览记录时打开了edge,看到密码和自动填充时点进去看了一下Microsoft 密码管理器,
卧槽 
!看到长长一串不知什么时候保存进来的密码,人都要跳起来了 
(我印象里是没有同意过任何导入密码的行为,一直用着第三方密码管理器),里面的密码都可以追溯到小学时的账号密码了都! 
看了一下最久远的账号和最新保存的账号,我突然意识到那是以前保存在chrome上的,edge应该是以前自动导入了chrome保存在本地的密码 
,
接着最骚的操作来了
1.edge本地的Microsoft 密码管理器没有了批量删除 
2.Microsoft Authenticator 也于2025 年 8 月停止使用 
(Microsoft Authenticator 自動填充的變更 | Microsoft Support),意味着你开了edge同步后在云端也找不到密码删除入口,统一归入edge了。
所以你要是想清理密码的话,按理说只能本地清理然后同步到云端,又因为它本地没有批量管理密码,所以只能一个个删,要是你想批处理直接清理注册表键值,你只是清理里配置信息,按理说云端还在,同步应该还会回来(这个没有验证过),
加上看到上周爆出edge密码以明文形式加载到内存,第三方程序访问它内存都不需要任何权限,UAC都不弹,除了W开头的嘴型,我已经想不出其他话了 
,
所以浏览器保存过密码,且装了edge,又开了同步的佬友都注意点吧,
最后附上一个开源的浏览器数据提取项目给佬友们提个醒
https://github.com/moonD4rk/HackBrowserData,浏览器保存密码脆皮得很
3 个帖子 - 3 位参与者