Existe uma diferença entre um logout formal e o desligamento do navegador?

Às vezes, saio de uma página da web ou aplicativo clicando em um link "logout" específico. Outras vezes, posso estar com pressa, por isso apenas fecho o navegador. Existe um benefício em sair formalmente? Desligar o navegador é menos seguro?

Há muita variação na maneira como os aplicativos Web implementam a autenticação do usuário para responder a isso. Alguns irão excluir os cookies que eles criaram; alguns destruirão as variáveis ​​de "sessão" associadas à sua conta e à sua sessão de navegação atual; outros o redirecionarão para uma página de login.

Quando crio aplicativos da Web com autenticação do usuário, o usuário geralmente é associado a um cookie de sessão, ou seja, um cookie que não é gravado no disco, mas que desaparece quando o navegador é fechado. Portanto, nesse caso, clicar no link "logout" e fechar o navegador fazem basicamente a mesma coisa.

Dito isso, é possível em alguns aplicativos da Web que o seu login esteja associado a um cookie persistente, ou ao seu endereço IP, ou qualquer outra coisa, e apenas fechar o navegador não fará o logout. Nesse caso, é concebível que alguém possa ir atrás de você, reabrir o navegador e fazer login como você.

Tudo isso dito, eu diria que é uma boa prática sair de um aplicativo Web, mas se você esquecer, não é realmente um grande problema.

Alguns sites não fazem logoff, a menos que você clique em "Logout". Mesmo se você reiniciar o computador, esses sites poderão mantê-lo conectado (a menos que os cookies sejam removidos automaticamente pelo seu navegador); para que qualquer pessoa que abra esse site no seu computador possa fazer login como você. Eu experimentei isso com muitos sites.

Por isso, recomendo que você sempre clique em "Sair" antes de desligar o computador. Outra solução é configurar seu navegador para remover cookies individuais ao sair.

Como uma observação adicional para as outras respostas, sempre use a função de logout do site quando você não estiver no seu computador. Sempre!

Porque:

... é possível em alguns aplicativos da web que seu login esteja associado a um cookie persistente, ou ao seu endereço IP, ou qualquer outra coisa, e apenas fechar o navegador não fará o logout. Nesse caso, é concebível que alguém possa ir atrás de você, reabrir o navegador e fazer login como você.

Muitos sites armazenam cookies no computador do usuário autenticado. O objeto compartilhado do Flash também pode ser usado para isso, mas é uma exclusão. Além disso, o gerenciamento de sessões no servidor pode ser implementado, mas ainda é baseado em informações de cookies salvas.

Assim, você pode fazer logoff facilmente de 99,9% dos sites, simplesmente apagando os cookies de domínio, de sessão e de caminho.

Se você estiver usando o Firefox (ou Chrome), poderá ativar o modo "navegação segura", onde suas informações de autenticação são apagadas quando o navegador é fechado. Isso é possível com outros navegadores também; basta dar uma olhada nas preferências do navegador. Na captura de tela, você pode ver a extensão da barra de ferramentas FF web developer, que permite apagar facilmente todos os tipos de cookies. Existem extensões específicas relacionadas a cookies do simper para o FF.