Вы можете сейчас писать в
cookie уникальный
id.
Утилита для генерации.
Писать в
firebase данные по этому ключу.
При инициализации приложения проверять если
cookie есть, то запросить в
firebase данные по ключу. Если нет сгенерировать
id и записать в
cookie. В итоге заметки у всех будут разные. А подобрать чужой
id ключ маловероятно.
Правда логику обновления заметок придется изменить, но вам ее так и так придется менять.
Тут надо будет по каждому изменению писать их массивом в
firebase по одному ключу.
А потом и с авторизацией разберетесь.
Вместо
cookie можно использовать
localstorage.
Еще проще пока писать заметки пользователей в
localstorage, не используя
firebase