I tuoi dati sono memorizzati in file sotto il tuo profilo utente. I programmi in esecuzione con il tuo account utente (o come root) possono leggere qualsiasi file nel tuo profilo utente. I formati dei dati differiscono tra i browser, ma tutti i principali browser hanno il codice per importare i profili da tutti gli altri principali browser come parte delle loro strategie "rendi facile per gli utenti di usare noi". L'unico modo per impedire tale condivisione di dati cross-application consiste nell'utilizzare una sorta di sandboxing (esegui ciascun browser con una percentuale diversa dichroot
, o una VM diversa o come utenti diversi), o per consentire agli sviluppatori del browser di realizzarlo è possibile fare cose come crittografare i file di dati con una password fornita dall'utente e non si può semplicemente fornire a Chromium la password per i dati di Firefox.
Naturalmente, tutto ciò risponde solo alla parte " come " della domanda. Esiste ancora una domanda " Perché ", poiché solitamente tale importazione di dati richiede un'azione esplicita da parte dell'utente e non mi aspetterei affatto quando viene lanciata con un parametro --temp-profile
, ma non ci siamo limitati a speculare (o chiedere gli sviluppatori).