GoogleChromeなどでログイン状態を保持にチェック入れるとクッキーにIDやパスが保存されるらしいけどこれってクッキーが悪意のあるサイトに渡ったらIDやパス抜かれてしまうんですか？ヤバすぎませんか？これを防ぐ方法あるんですか？常にログイン状態保持せずクッキーオフにして定期的に削除するしかありませんか？TikTokみたいな中華系のサイトとか抜いてそうで怖くないですか？

質問者殿の心配は、Cookieが実装された30年前から語られているものです。

＞クッキーが悪意のあるサイトに渡ったらIDやパス抜かれてしまうんですか？

CookieにIDやPassを保存する場合もあります。
他から参照させても良いように保存するかは、Webサイトしだいです。
Webサイト側は、ブラウザ側のCookieを削除しても履歴から復活も可能な場合があります。

＞これを防ぐ方法あるんですか？

著名なWebブラウザは、Cookieを削除できる設定がありますし、Cookieを使わないようにする設定もあります。

Cookieを漏らさないと質問者殿が信用したサイトでのみ使用する。など