Mi chiedo perché Facebook non gestisca l'esportazione di cookie tra browser e problemi di sicurezza correlati. Questo sarà il peggiore quando utilizzeranno l'opzione "ricordami" poiché i cookie verranno mantenuti per molti giorni nella macchina e qualcuno potrà facilmente inviare questi cookie se si tratta di un computer condiviso.
Penso che anche Google non lo stia facendo. Ho copiato il CURL da google con i cookie e l'ho eseguito nella riga di comando e sono stato in grado di ottenere gli output previsti (mail). Questi 2 sono utilizzati come provider di identità nella maggior parte dei casi. Quindi credo che le applicazioni che utilizzano questi due come provider di identità e che utilizzino l'opzione remember me fornita da loro dovrebbero anche affrontare una minaccia simile.
Esiste un provider di identità che lo gestisce correttamente, magari con il fingerprinting del dispositivo o altre tecnologie?
Apprezza se qualcuno potrebbe menzionare tali IDP e come sta gestendo il caso d'uso.