Quando accedo al mio account e-mail tramite un browser e apro un'e-mail che sfrutta alcune vulnerabilità nel mio browser, l'attaccante potrebbe subentrare nel mio account? Le password per la crittografia completa del disco vengono salvate da qualche parte nella memoria. Suppongo che lo stesso valga per i browser e le password, ma non sono sicuro che l'accesso al livello utente sia sufficiente per estrarre la password. Ovviamente sarebbe possibile installare una backdoor che registra la password al successivo accesso, ma supponiamo che l'autore dell'attacco abbia solo una ripresa per raccogliere la password.