Насчет XSS добавлю: всегда нажимайте на выход! Если у вас украдут cookie от той же почты, но вы вышли из нее, то толку от них (от куков) злоумышленнику нет
Что делать, если перешел по ссылке: везде, где вас "Запомнили", заходим и жамкаем "Выйти на всех устройствах" ("Отозвать все cookie-файлы"). Если такого нет, то просто меняем пароль.
NOD32 зря хаите. Плохому танцору, как говорится, .... мешают. Если руки из нужного места растут, то антивирус - это просто некий атрибут украшения системы, который когда нибудь да укажет на то место, где ты сам не доглядел. Его достоинства: практически нет ложных срабатываний, не грузит систему, шустро сканирует, не расползается по системе (в отличие от того же касперского).