15432, При авторизации вк отправляет логины и пароли на спец. сервис авторизации, (так называемый единый шлюз входа - американцы так любят делать) он на домене login.vk.com и при попытке сделать GET запрос он делает редирект на главную страницу ВК, при том вк ещё собирает (не очень кстати законно) отпечатки пальцев вашего браузера с помощью протокола, близкого к fingerprtint, их может посмотреть каждый (они находятся на фронтах сайта в поле авторизации и имею атрибут hidden - я приложу скрин который я сделал удалив этот атрибут) без них открытие сессии вк на стороне web клиента не возможно это грубо говоря - "ключи открытия вашей сессии", на этом суб-домене login хранится токен авторизации, однако на самом домене vk.com есть сервис-воркер который подгружается с момента подключения вашего браузера к интернету, этот сервис-воркер делает запрос к домену login, проверяет наличие кук (самого главного токена который назван почему-то буквой "P" если таковые имеются он подгружает с помощью этого токена всю вашу сессию заново - добавляет ключи, данные метрик и т.д если удалить) данные вашего браузера кстати вк собирает не просто так, когда вы посещаете сайты с виджетами ВК эти самые виджеты тоже делают внутри своего сервис-воркера (который они подгружают на сайт) к субдомену login если там есть данные кук и валидный токен авторизации они сверяют отпечатки lg_h и ip_h если они такие же как и в их базе - то это значит это ваш браузер и вы это вы, следовательно можно впихивать вам контекстную рекламу когда угодно и куда угодно...
вот тут 
