Есть ли смысл набивать cookies на разных сайтах для эмуляции реальной личности?

Последнее изменение:


Набивать cookies путем хаотичного посещения различных веб-сайтов не имеет смысла по двум причинам:

1) На всех крупных ресурсах cookie файлы имеют флажек http-only, который означает, что cookie файлы могут быть получены только в http запросе и не могут быть получены в javascript запросе. Соответственно, ваши cookie файлы не могут быть получены другими ресурсами.

2) Если бы крупные сервисы, к примеру PayPal или Amazon пытались получить ваши cookie-файлы, полученные от других ресурсов - это была бы чистой воды XSS-атака, за которую сервисы ее использующие в лучшем случае получили бы многомиллиардные штрафы. Поэтому делать так никто не будет.


Эта статья была полезна для 90 людей. Эта статья помогла вам?