Bastante seguro * , descontando cualquier ataque de arranque en frío o cualquier vulnerabilidad que permita eludir la pantalla de bloqueo del sistema operativo.
Chrome cifra sus cookies , utilizando un esquema de cifrado basado en contraseña. En Windows, esto se basa en la API de protección de datos . Esto significa que cualquiera que obtenga acceso a la computadora portátil ya sea cambiando la contraseña de Windows con una herramienta como chntpw , o si intente acceder al disco duro desde otro sistema operativo para obtener acceso a la base de datos de cookies, no podrán extraer fácilmente las cookies de su sesión con Google. Entonces, si bien hay varios métodos de omitiendo el Pantalla de inicio de sesión de Windows , sin que la contraseña esté disponible en la memoria para descifrar las cookies de Chrome, esto no ayuda realmente a un atacante.
También hay implementaciones para Linux y OS X . Ver también: La clave para la tienda de cookies encriptadas de chromium en Linux es "peanuts" [ya no] .
Por supuesto, al final del día, se empleará un cifrado basado en contraseña de los datos de la cookie. Así que asegúrese de que su cuenta de inicio de sesión esté protegida por una contraseña segura con suficiente entropía para que tenga tiempo suficiente para cerrar sesión en otras sesiones con otro dispositivo antes de que se pueda descifrar su contraseña del sistema operativo. Si su contraseña tiene 64 bits de entropía o más, solo tendrá que reclamar el seguro de la computadora portátil para que se preocupe.
* como dije en mi respuesta, solo lo más seguro que su contraseña sea segura.