La respuesta aquí depende de cómo el sitio web maneja la administración de cookies. Si están haciendo las cosas correctamente, seguir el enlace de cierre de sesión debe invalidar la cookie en el servidor y también eliminarla del cliente.
Como tal, si un atacante tuvo acceso a su PC después de eso, no debería poder usar mal la cookie, incluso si pudieran acceder a ella.
Si todavía está conectado y deja su PC, sin cerrar el navegador, es probable que un atacante pueda capturar la cookie con solo usar el navegador. Si solo tienen acceso a su disco duro (por ejemplo, a través de una red), es posible que puedan acceder al archivo de cookies, pero podría ser algo más difícil de explotar.
la autenticación de dos factores puede ayudar en el escenario en el que alguien roba una cookie mientras está conectado, pero mientras la sesión continúa, es probable que haya cookies en la máquina que brindarán acceso.
La apuesta más segura es asegurarse de cerrar la sesión de todas las sesiones antes de abandonar la computadora y también cerrar el navegador (una gran cantidad de cookies de sesión se eliminan del cliente cuando se cierra el navegador)