NEMMO

На данный вопрос, приходит один единственный ответ (судя по комментариям) — виновны все! И разработчики сайтов и пользователи и третьи лица (в нашем случаи разработчики браузеров).

Если cookie украдены непосредственно с компьютера пользователя, то виноват сам пользователь 100%, аналогично если у вас пароль от icq украли? Мы же не будем обвинять в этом icq.com

>Зависит от способа кражи — будь то XSS — виноват разработчик

XSS — Тут без вариантов, вина только разработчика!