renzrv, и в чем смысл? Время сессии как правило ограничено. По-хорошему, из самого ценного в куках, или хранилище - это id сессии. Который будет затираться при закрытии браузера, или по истечению определенного промежутка времени. А если не затрется локально - то протухнет на сервере и превратится в тыкву. Никто не хранит в куках даже хеш пароля - это вообще абсурд. Да и проще уже браузер в песочнице запускать, чем вручную все вычищать, если это так важно.
Открытые программы никак не влияют, от слова совсем. Гипотетический троян-кейлоггер скорее будет запущен как демон. Да и кстати, вдруг в самой оболочке будет кейлоггер? Заходить под терминалом? А если в шелле тоже кейлоггер сидит?
А по поводу открытых вкладок - ну может это и было актуально. Лет 10 назад. Если такой вид атаки вообще был возможен. Ну есть XSS, есть XDS, есть CSRF, но для cross-tab-scripting даже аббревиатуры не устоялось. Потому что это не возможно на уровне архитектуры js. Банально не существует методов для подобного. Единственное, что js может - открыть новую вкладку.
Не усложняйте себе жизнь.