daniel_ts, iframe 100%, так как я взял твой iframe и вставил в локальный файл test.html. Добавил сверху и снизу lorem и открыл в браузере. И вуаля - скролит к iframe.
Vasiliy_M, это да, но разве никто не кладет агент, ІР і т.д. в сессию? мне казалось это нормальная практика.
чуть позже протестирую угон идентификатора в популярных фреймворках. мне кажется что ничего из этого угона не выйдет.