¿Hay alguna diferencia entre un cierre de sesión formal y el apagado del navegador?

A veces salgo de una página web o aplicación haciendo clic en un enlace específico de "cerrar sesión". Otras veces puedo tener prisa, así que solo cierro el navegador. ¿Hay algún beneficio en cerrar sesión formalmente? ¿Es menos seguro cerrar el navegador?

Hay demasiada variación en cómo las aplicaciones web implementan la autenticación de usuarios para responder esto. Algunos eliminarán las cookies que han creado; algunos destruirán las variables de "sesión" que están asociadas con su cuenta y su sesión actual de navegación ... otros simplemente lo redirigirán a una página de inicio de sesión.

Cuando construyo aplicaciones web con autenticación de usuario, el usuario generalmente está asociado con una cookie de sesión, es decir, una cookie que no se escribe en el disco pero que desaparece cuando se cierra el navegador. Entonces, en este caso, hacer clic en el enlace "cerrar sesión" y cerrar el navegador hace esencialmente lo mismo.

Dicho esto, es posible en algunas aplicaciones web que su inicio de sesión esté asociado con una cookie persistente, o su dirección IP, o lo que sea, y solo cerrar el navegador no lo desconectará. En tal caso, es concebible que alguien pueda seguirlo, volver a abrir el navegador e iniciar sesión como usted.

Dicho todo esto, diría que es una buena práctica cerrar sesión en una aplicación web, pero si lo olvida, en realidad no es un gran problema.

Algunos sitios web no cierran sesión a menos que haga clic en "Cerrar sesión". Incluso si reinicia su computadora, esos sitios podrían mantenerlo conectado (a menos que su navegador web elimine automáticamente las cookies); para que cualquiera que abra ese sitio en su computadora pueda iniciar sesión como usted. He experimentado esto con muchos sitios web.

Por lo tanto, le recomiendo que siempre haga clic en "Cerrar sesión" antes de apagar su computadora. Otra solución es configurar su navegador web para eliminar cookies individuales al salir.

Como observación adicional a las otras respuestas, use siempre la función de cierre de sesión del sitio cuando no esté en su computadora. ¡Siempre!

Porque:

... en algunas aplicaciones web es posible que su inicio de sesión esté asociado con una cookie persistente, o su dirección IP, o lo que sea, y simplemente cerrar el navegador no cerrará su sesión. En tal caso, es concebible que alguien pueda seguirlo, volver a abrir el navegador e iniciar sesión como usted.

La mayoría de los sitios web almacenan cookies en la computadora del usuario autenticado. El objeto compartido Flash también se puede utilizar para esto, pero es más bien una exclusión. La administración de la sesión del lado del servidor también se puede implementar, pero aún se basa en la información de cookies guardada.

Por lo tanto, puede cerrar sesión fácilmente en el 99.9% de los sitios web simplemente borrando sus cookies de dominio, cookies de sesión y cookies de ruta.

Si está usando Firefox (o Chrome), puede habilitar el modo de "navegación segura", donde su información de autenticación se borra una vez que se cierra el navegador. Esto también es posible con otros navegadores; solo eche un vistazo a las preferencias del navegador. En la captura de pantalla, puede ver la extensión de la barra de herramientas del desarrollador web FF que le permite borrar fácilmente todo tipo de cookies. Hay extensiones específicas relacionadas con cookies simples para FF.