Своровали куки, возможно ли это через обычную страницу?
Добрый день.
Случайно в ВК прилетела ссылочка -
открывать в режиме инкогнито
не реклама
vk.com/away.php?to=http%3A%2F%2Fdl.dropbox.com%2Fs%2Fdg5gr1d1nrwomo9%2Fsasfastyw.html%3FJpJndU
Так вот, приятель, от которого пришла ссылочка был взломан. Говорит, что на сайте ничего не вводил. То есть открыл и вышел.
Возможно ли таким способом воровать куки?
В коде того сайта заметил 2 картинки, у которых очень странный параметр src. Этот же сайт, скорее всего, предназначен для лохов, которые, в свою очередь, должны ввести свой логин и пароль на фейковом сайте, а злоумышленник получить их данные. Стандартная схема. Но приятель утверждает, что ничего этого не делал.
К тому же, уберечь же себя от этого (даже если куки украли) можно залогнившись заново в какой-либо аккаунт на сайте. Ибо же при новой авторизации создается новая сессия и новые куки, соответственно. В этом случае старые куки становятся бессмысленными (особенно, при условии, что пользователь не сохранял пароль в браузере для того или иного сайта).
Куки через браузер известным способом украсть нельзя. Но всегда есть всякие 0-day уязвимости. Но, скорей всего, здесь стандартный способ взлома, вроде ввести данные от вк(даже если говорят что не вводили), установка приложений на пк, установка расширений всяких для скачивания музыки в вк, пользование приложениями вк.
