Dimonchik

может быть, что у них на сайте неполадки

да

selenium

вот тут ошибка в рассуждениях

Значит, должна существовать схема восстановления каждого фактора.

восстановления 2FA не существует, только замена

совпадение

ну вот бы изучил и рассказал общественности

начал бы с режима инкогнито, например

закрыл все окна, открыл

и закончил

а то что кто-то, где-то, как-то в каком-то браузере работает... кому надо - изучит

так вами названый закон и попадает ))

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу

дальше юриста и изучать применимость (вроде бы доказалось, что емейл не всгеда перс данные, а вот телефон всегда), помня про дышло )

r = s.post(url, data=data)

за headers не забывай

проверяй отладку через Хром F12 Network

много текста

в куку зашиваешь ИД устройства

только приходит кука с другим ИД - разлогин для первой куки

ну и на сервере строищь матрицу секурности там и всего такого (если нужно, конечно)

механизм защиты о кражи

называется httpS

все другие MITM перехватит
https тоже приложуха перехватит, так что - см. про матрицу, если нужно мегазащита

Firebase, да

https://angularfirebase.com/lessons/managing-fireb...
https://stackoverflow.com/questions/38676915/how-t...

в роботс закрой

именно так

обычно юзается искажающий скрипт + addon, иногда хватает и скрипта

украсть могут

проверяйте fingerprint впридачу

https://www.youtube.com/watch?v=RGyoJ0NV8Qg

есть - радиорынок

через голый браузер, без аддонов, нет других надежных способов аутентификации
( не авторизации)

а уж выяснить Oauth ли там, просто ли сессии, отпечатки или еще что - ваша задача, как и следить за изменениями