Как устройство защиты программного обеспечения Firefox защищает пароли?

Mozilla утверждает, что кто-то может сесть за ваш компьютер и получить ваши пароли для каждого сайта за 15 секунд. Во время написания расширения для Firefox я впервые узнал, что могу получить доступ к любому файлу в каталоге пользователей (при условии, что он принадлежит пользователю). Если пароли расшифрованы и записаны где-то в каталоге пользователей, то они доступны во время сеанса вредоносному расширению или сайту, использующему веб-код, который может обращаться к каталогу пользователей. Какой процесс использует Software Security Device в Firefox, чтобы гарантировать, что пароли сайтов действительно защищены от такого вредоносного кода?

Расшифровка паролей на жесткий диск будет небезопасной, потому что другие процессы могут их прочитать. Расшифровывает ли их Software Security Device в каталог пользователей?

Если нет, то расшифровывает ли их Software Security Device только в оперативной памяти? Если да, то каковы возможности другого приложения, читающего пространство приложений Программного устройства безопасности?

Опишите, пожалуйста.

Описание процесса не должно быть секретом, потому что секреты указывают на уязвимость и слабость, вместо этого для взлома настоящего безопасного метода требуется грубая сила. Открытая политика в отношении процесса шифрования дает более широкую аудиторию, что увеличивает потенциал для более безопасных решений.

Я поднимаю этот вопрос, потому что он не описан в объяснении устройства защиты программного обеспечения или объяснения мастер-пароля на сайте Mozilla, что заставляет меня задуматься, действительно ли мы в безопасности, используя эту функцию.