Brave浏览器导入Edge密码时崩溃问题分析

问题现象

在Windows系统上使用Brave浏览器(基于Chromium 135)时，当用户尝试从Microsoft Edge导入浏览器设置(特别是密码数据)时，浏览器会立即崩溃。这个问题在brave://welcome/页面触发，且可以稳定复现。

技术背景

Brave浏览器作为Chromium的分支，继承了Chromium的密码管理机制。Chromium使用PasswordStore来存储和管理用户密码，其中包含了对密码表单的各种验证逻辑。当从其他浏览器导入密码时，Brave会通过专门的导入器(如ChromeImporter)处理这些数据。

崩溃原因分析

通过分析崩溃堆栈和代码，发现问题出在PasswordStore::AddLogins()方法中的CHECK断言检查上。具体来说：

1. 当导入Edge的密码数据时，系统会处理一种特殊的"blocklist"密码表单(被阻止的密码条目)
2. Chromium的设计要求：如果一个密码表单被标记为blocked_by_user，那么它的username_value和password_value必须为空
3. 但在实际导入过程中，可能遇到了blocked_by_user为true但username/password不为空的表单数据
4. 这触发了CHECK断言失败，导致浏览器立即崩溃

解决方案建议

从技术实现角度，有以下几种解决思路：

1. 过滤无效数据：在导入过程中，可以跳过那些被阻止(blocked)且无实际密码数据的表单，因为它们对用户没有实际价值
2. 数据清洗：在导入前对数据进行验证，确保blocked表单的username和password字段为空
3. 增强健壮性：将CHECK断言改为更温和的错误处理方式，记录错误但不崩溃

最合理的解决方案可能是第一种，因为被阻止且无实际密码数据的表单对用户没有实际意义，跳过它们既解决了崩溃问题，又不会影响用户体验。

影响范围

这个问题主要影响：

• 从Edge浏览器迁移到Brave的用户
• Windows平台用户
• 当Edge中存在特殊格式的密码数据时触发

对于普通用户来说，这个问题不会影响日常浏览体验，只会在特定迁移场景下出现。

总结

浏览器数据迁移是一个复杂的过程，需要处理各种边界情况和数据格式。这个崩溃问题揭示了Brave在处理Edge特定密码数据时的一个边界条件缺陷。通过改进数据导入逻辑，可以既保持系统的安全性，又提升用户体验的稳定性。