hola, hace algun tiempo alguien pudo acceder a mi cuenta unos dias despues de que un colega me pasara una web suya. Hoy se me ocurrio que pudo ser el y vi que habian cookies de facebook en su web y al decirle dijo que era porque usa la api de facebook.
Ahora, el puede robar cookies de otra web si estan en su web ?
si es bueno y realmente sabe lo que hace, si hay un chance explotando vulnerabilidades del navegador... aunque no es facil... por otro lado hay paginas que tienen protección contra esto
Te pueden robar tus cookies bajo las siguientes circunstancias:
- Usas un proxy y el dueño del proxy te ha capturado las cookies.
- Usas una VPN y el dueño de la VPN te ha robado las cookies.
- El navegador WEB es vulnerable.
- Tienes un complemento o un plugin vulnerable en tu computador.
- Estás usando un antivirus o un firewall vulnerable en tu equipo.
- Estás usando un router vulnerable.
- Tienes instalado una entidad certificadora en tu equipo haciendo que sitios falsos aparezcan como válidos.
- El sitio web del cual te quieren sacar las cookies tiene una vulnerabilidad de tipo XSS y utiliza cookies sin httonly o tienen habilitado el método trace (vease cross site tracking).
- Tiene acceso a tu equipo, talves un troyano o algun malware que ha robado el archivo de cookies del navegador.
Pueden haber mas maneras pero por ahora no se me ocurren más.