Собственно, сабж. Есть, конечно, шифровалка паролей от файрфокса, но шифрует она только пароли, но не куки. Проверил лично, создал виртуалбокс с линуксом, поместил в него куки с сессией gmail - сессия открылась. А значит, любая программа, запущенная от того же пользователя, от которого запущен браузер, может залезть в папку браузера, и переслать злоумышленнику куки и пароли. Возможно, тот же gmail, увидит, что заходят с подозрительного ip, и заблокирует попытку входа. Но не хотелось бы на это полагаться. Хочется ограничить права доступа других программ к браузеру. Мне могут сказать, что устанавливай программы только из проверенных источников. Но мне, как обычному пользователю компьютера, не всегда получается следовать этому правилу. Хочется разными программками пользоваться, порой не вызывающими доверия. И вообще, доверять нельзя никому. Даже известной, популярной программе, с наличием подтвержденного сертификата, ничего не мешает украсть мои данные. Есть еще вариант пользоваться разнообразными песочницами, но все программы в песочницу не засунешь. А мне нужно, грубо говоря, все программы запускать в песочнице, кроме браузера. Ладно, посмотрим, какие есть стандартные средства windows для ограничения прав. Можно подумать в сторону того, чтобы назначить права чтения папке браузера только администратору, и запускать браузер от админа. Но это не выход, эксплоит, который взломает браузер, получит права админа. Ок, попробуем создать еще одного обычного пользователя windows (назовем пользователя X), чтобы от его имени запускать браузер. Программы не могут читать домашний каталог другого пользователя X. Вроде все хорошо, но есть значительное неудобство - каждый раз при запуске браузера от X нужно вводить пароль этого пользователя. Думается мне, что сохранять пароль пользователя X в учетных данных windows не выход, потому что, по идее, программа, запущенная от основного пользователя, может запустить свою копию от пользователя X, используя пароль, сохраненный в учетных данных windows. Тут у меня возникает вопрос, почему бы не сделать аутентификацию запуска от пользователя X не через ввод пароля, а через подтверждение UAC? Ну чтоб такой запускаешь браузер от пользователя X, выскакивает окно подтверждение, аналогичное тому, которое выскакивает, когда какая либо программа запрашивает права администратора. Только выдаются не права администратора, а пользователя X. Может, такая возможность существует, а я о ней не знаю? Думаю, свою проблему понятно описал. Также, хочется узнать, как с этой проблемой обстоят дела в linux системах. Если создал тему не в подходящем разделе, прошу направить в нужный (а может быть, на другой форум, или место в интернете, где смогут помочь).