Внезапно оказалось, что chromium хранит кукисы в открытом виде. Создал другого юзера, перекинул ~/.config/chrom* — и зашел ВК, ЛОР, и т.д. по кукисам.. То есть любой зло-процесс может кукисы утянуть. В связи с этим вопрос — как вы безопасно храните кукисы популярных браузеров?
Да, использовать монтируемый криптоконтейнер не выход, т.к. файлы будут видны процессам от вашего же юзера.
Даже gnome-keyring не выход — если сторадж unlocked, то сдампить данные можна молча.
Видимо, нужно selinux/apparmor с разрешением доступа к файлам кукисов только программе-браузеру.