Можно, зависит от браузера, где именно он хранит сертификаты (хром в системном хранилище, файрфокс в своём собственном). Само собой, у других юзеров к сертификату доверия не будет.
Была от мелкомягких неплохая программа под названием subinacl, позволяла массово заменить рекурсивно во всех файлах один SID на другой. Причём владельцем для этого даже не нужно быть, главное запускать под админом.
А с чего вы взяли, что last_id будет увеличиваться именно на единицу? И что выводить будет именно в таком порядке? Вы же в запросе не задали порядок, только условие, что id должно быть больше, но больше - это не обязательно именно на единицу, любая из последующих записей попадает под определение и может быть выбрана.
В режиме невидимки у браузера отдельный набор куки, и этот набор действует одну сессию, до закрытия невидимки. Само собой, от других видов атак это никак не защитит.
Как непосредственно встроенный пакет раздраконить и отредактировать, так и не стал разбираться, можно скачать его отсюда https://github.com/atom/language-javascript/releases, распаковать в ~/.atom/packages, затем в нём отредактировать grammars/javascript.cson. И встроенный в настройках атома отключить на всякий случай.
