não tenho nenhuma formação em segurança da informação, e o que sei é muito pouco, mas a afirmação da microsoft é absurda. Armazenar em texto pleno informação confidêncial coloca em cheque multiplos pilares da segurança da informação. A afirmação de que é necessário estar infectado por malware não me parece verdadeira. Há muitas formas de invasão sem instalação de software algum, que por acaso, o próprio Edge pode ser uma das portas de entradas para ter acesso a dados na RAM. Outro ponto é que problemas de segurança na memória sempre foi um tema complicado pois é algo que tem perseguido devs a décadas... Ah, não sei se a Microsoft sabe, mas a há dois problemas a nível Hardware em praticamente todos os processadores mais modernos chamado de: Spectre e Meltdown cujo são problemas relacionados a memória que nunca foram resolvidos (e duvido que sejam) que pode ser utilizado para obtenção desses dados (especialmente no caso do Edge que carrega a informação mesmo que não precisemos). Mesmo com diversos patchs, o problema não é previno em 100%. Isto já é motivo o suficiente para não escolher esta abordagem.