Acho que você está lendo mais sobre o comportamento do Chrome do que o esperado. Em geral, há poucas razões para acreditar que o software é ativamente malicioso. Você também está usando hard links, que podem ter um comportamento pouco intuitivo em casos extremos.
Especificamente aqui, uma maneira comum de fazer gravações pelo menos semi-atômicas é reescrever o conteúdo do arquivo com um novo nome e depois mover o novo arquivo para a localização do arquivo antigo.
Como um processo passo a passo, isso pode ser assim:
- Gere um nome de arquivo aleatório que não existe no diretório de destino pretendido
- Crie esse arquivo temporário
- Grave os dados no arquivo temporário
- Renomeie o arquivo antigo para um nome diferente
- Renomeie o arquivo temporário para que ele tenha o mesmo nome do arquivo original
- Excluir o arquivo antigo
Esse processo garante que, em todos os momentos, pelo menos uma cópia válida dos dados exista no disco. Assim, mesmo que o programa falhe na metade, é fácil recuperar para um estado válido conhecido.
No entanto, como consequência, o passo 4 quebra o link físico e o passo 5 coloca outra coisa com o mesmo nome.
Se você quiser simplesmente acessar seu arquivo de favoritos com um nome diferente, sugiro que simplesmente faça com que o outro nomeie um link simbólico para o arquivo de favoritos.