Las otras respuestas son suficientemente malas. Decidí publicar una respuesta clara ...
Entonces, si alguien se metiera en mi PC, podría robar algunos archivos y ponerlos en su navegador para comprometer mi sesión. ¿Es eso posible?
Sí, si alguien tiene acceso físico a su máquina y no ha asegurado sus datos con algo como el cifrado de disco completo, sí, es casi seguro que sea posible el secuestro de sesión.
Los navegadores almacenan sus perfiles de usuario (incluidas las cookies de sesión) en un disco en algún lugar, y cualquier cosa almacenada en un disco no seguro se puede copiar en otro disco. Básicamente, puedes clonar un perfil de esta manera.
Puede haber algunos trucos o problemas menores relacionados con el navegador o con el sitio web, por lo que puede ser un poco más difícil que un simple trabajo de copiar y pegar, pero el problema básico es el mismo. Si alguien tiene acceso a sus datos, pueden copiarlos y usarlos para hacerse pasar por usted.
El acceso físico es acceso total:
Por supuesto, cuando una persona malintencionada tiene acceso a su dispositivo, hay una serie de otros ataques que podrían realizar, como reemplazar el hardware para agregar keyloggers de hardware y así sucesivamente. La seguridad física de su dispositivo sigue siendo importante.