Добрый день :)!

Вот есть мастер пароль - идея понятна - повышение безопасности компьютера offline.

Но в реализации он защищает от авто-заполнения форм, синхронизации, но не защищает от захода на сайт, куки которого сохранены на пк, например на gmail.

Мне сложно понять почему, так как куки это зачастую те же ключи (фактически временные пароли) для доступа. Почему считается что небезопасно отдавать автозаполнение форм, но безопасно отдавать куки?

Причем, судя по всему, куки хранятся не зашифрованными в базах cookies.sqlite и cookies.sqlite-wal.