Браузеру не нужно сохранять пароль, чтобы веб-сайт мог его сохранить: после входа на веб-сайт (Facebook) он устанавливает файл cookie с некоторым идентификатором, который сообщает сайту о том, что браузер вошел в систему. Всякий раз, когда от веб-сайта запрашивается страница, браузер отправляет этот файл cookie, поэтому пароль не требуется.
Некоторые веб-сайты используют куки-файлы, которые автоматически удаляются при закрытии браузера, но веб-сайт также может заставить куки-файл работать столько, сколько ему нужно, даже навсегда. Если вы удалите файлы cookie (не делайте этого!), « Сессия » закончится, и веб-сайт снова запросит учетные данные.
Итак: кажется, что пароль не был сохранен в браузере вообще; просто в браузере по-прежнему есть cookie, в котором ваш друг находится в системе.
(К счастью, даже если у вас не настроен правильный адрес электронной почты, Facebook предлагает способ его сброса: «Если вы вошли в Facebook на другом устройстве, мы отправим вам уведомление для сброса пароля».)