如果您不小心泄露了您的密码——无论是通过在地址栏中输入密码，还是以任何其他方式——最好更改它。

不需要任何复杂的清单。只需在您使用该特定密码的任何地方更改该密码。这会保护你。

如果您在地址栏中输入密码，是否绝对有必要更改密码？也许不是——在实践中，风险可能不大。再说一次，为什么要冒险？如果您在地址栏中键入它，它可能会在网络上以明文形式公开。例如，如果您当前使用开放式 Wifi 连接，则网络范围内的任何窃听者都可以获取您的密码。此外，您的密码可能会在各种日志中被捕获。因此，此时，与其赌一把，最安全的做法是立即更改您的密码。如果你这样做，你可能会没事的。

（最初来自这里），这是关于将密码粘贴到...的更详细答案

地址栏

在这种情况下，名称解析是您最大的敌人，因为它会以多种方式泄露密码。您的密码将通过本地网络泄漏到多个 DNS 服务器 - 大部分是纯文本，即使您使用与 DNS 解析器的加密连接也是如此。

• DNS解析器不会只在自己内部处理查询：它们将开始从权威名称服务器、从根服务器或从为它们执行此操作的转发器开始查询。
• 由于这不是一个真正的工作域名，因此也将使用它进行查询
  • 多播 DNS (mDNS, RFC 6762 ) 和
  • 链路本地多播名称解析（LLMNR，RFC 4795）。
• mDNS 和 LLMNR 都使用IP 多播。
  • 默认情况下，以太网交换机会将这些请求泛洪到每个端口，因为它们不会在任何以太网帧上看到以源地址开头的多播 MAC 地址01:00:5e。
  • 一些交换机可以使用IGMP snooping来限制这一点，但任何人仍然可以加入这些多播组以获取这些 IP 多播传输。

此外，在名称解析失败后，密码将泄露给大多数现代浏览器的搜索提供商。某些浏览器甚至在您按下回车键之前也可能开始在地址栏中发送内容，如“是否将密码意外粘贴到浏览器 URL 字段中通过网络发送？ ”的答案中所述。

TL;DR：更改您的密码。

在此示例中，testp4ssw0rd在 Windows 10 上的 Google Chrome 的地址栏中键入。

• 该计算机192.0.2.100具有本地域（通过 DHCP 配置）example.com，并且作为一种常见的不良做法，example.local. 这192.0.2.254是一个路由器，也充当 DNS 解析器。

  • 有了example.com，解析器，任何 MITM 和ns1.example.com将知道testp4ssw0rd.
  • 使用 时example.local，NXDOMAIN 回复来自根服务器。

• 的mDNS（ 5353/udp）的查询testp4ssw0rd.local，以224.0.0.251与MAC地址的IP多播查询消息01:00:5E:00:00:FB。它要求具有该名称的主机标识自己。

• 同样，LLMNR( 5355/udp) query testp4ssw0rdto244.0.0.252是一个带有 MAC 地址的 IP 多播查询消息01:00:5E:00:00:FC。

• 由于没有具有这些名称的设备，您不会看到 mDNS/LLMNR 响应。