En la situación que describe, un usuario con intenciones maliciosas (no usted, por supuesto, sino otra persona con acceso a esa computadora pública) no tendrá acceso a la contraseña de la persona anterior y solo podrá usar la contraseña de la otra persona. cuenta hasta que la sesión haya expirado (este límite de tiempo está determinado por el sitio web). Sin embargo, mientras están conectados temporalmente a la cuenta de otra persona, aún pueden hacer algún daño: aún pueden leer correos electrónicos privados y enviar correos no deseados o correos electrónicos con archivos adjuntos maliciosos. Puede hacer más daño con los sitios web bancarios, pero estos generalmente tienen sesiones muy cortas y medidas de seguridad extendidas, como forzarlo a volver a ingresar su contraseña cada 15 minutos.
Lamentablemente, he encontrado que la mayoría de las personas (incluso a veces con conocimientos de computación) tienden a asumir que si cierras la ventana del navegador se "sale" del sitio web en el que estabas, sin darte cuenta de que puedes seguir conectado.
Esta no es una pregunta sobre autenticación, sino una etiqueta.
¿Estás obligado a hacer algo? No. Pero es probable que si el usuario hace esto una vez, es probable que no se dé cuenta de que está haciendo las cosas de manera incorrecta y que lo haga todo el tiempo. Valdría la pena educar al usuario (quizás enviándole un correo electrónico rápido con una explicación) de la necesidad de hacer clic en el botón "cerrar sesión" cuando hayan terminado de revisar su correo electrónico o cuenta bancaria.
Una vez que aprendan que necesitan cerrar sesión cuando terminen, les beneficiará a largo plazo.
También, como cortesía, me desconectaría de su cuenta (tal vez incluso borrando las cookies del navegador en la computadora pública para cerrar la sesión de todos los sitios visitados en esa computadora). De esa manera, si alguien con malas intenciones aparece más tarde, al menos una persona estará a salvo.