炸裂，安全研究员发现Edge会在启动时把所有已保存的密码用明文加载到内存，不管你有没有访问过对应网站，全部解密常驻。

所有Chromium内核浏览器里只有Edge这么干，Chrome只在你主动查看密码时才明文加载。

而且微软回应说设计就是这样，不是Bug，是为了加快用户登录账号的速度，建议用户及时安装系统安全更新和装杀毒软件[捂嘴哭]

---

【更新】看了更多讨论，Edge这问题也不能说多夸张，因为：要拿到明文密码需要管理员权限，而一旦拿到管理员权限，加不加密其实没啥区别。所以微软才回应「设计就是这样，不是bug」

对普通用户的建议是：尽量别用浏览器的密码管理器！

浏览器密码管理硬伤是，登录后就一直是解锁状态，明文密码可能会在内存里待很久。而如果是独立密码管理器App，大多数时候都是锁定的，也有超时机制，就算被攻击者拿到管理员权限，也不会像浏览器的密码管理器那样直接寄。