¿Cuál es la diferencia entre usar $ cookieStore y & window.sessionStorage? ¿Hay momentos en que uno debe usarse sobre el otro? ¿Temas de seguridad?

Esto es lo que sé hasta ahora:

Los documentos de AngularJS indican que el servicio $ cookieStore está respaldado por "cookies de sesión" (https://docs.angularjs.org/api/ngCookies/service/$ cookieStore). Entonces, parece que la información almacenada con $ cookieStore está vinculada a la ventana / pestaña donde se usa. Esto se afirma mediante el uso del misterioso servicio $ browser en el código de $ cookieStore:https://github.com/angular/angular.js/blob/master/src/ngCookies/cookies.js#L125.

Sin embargo, dado que $ browser es un servicio interno y está sujeto a cambios, no puedo ver cómo está almacenando los datos, para ver si es similar a sessionStorage.

El mismo alcance del navegador / pestaña / ventana parece aplicarse a $ window.sessionStorage (Alcance de sessionStorage y localStorage)