Mi è stato assegnato un compito per trovare un modo efficace per evitare a Windows e ai browser Android lo stesso criterio di origine di poter ottenere il cookie di una scheda aperta nel browser della vittima (come Gmail o ... cookie). ma per quanto ho cercato e letto su questo sembra che non ci sia in realtà alcun modo per farlo. anche se ci sono alcuni modi per aggirare il SOP (CORS, document.domain, ...) ma non sono abbastanza pratici da prendere il cookie di un'altra scheda aperta. (Devo dire che non voglio usare l'uomo nel mezzo della rete per scegliere i cookie).
tuttavia sappiamo che ci sono molti attaccanti che usano SOP Bypassing per i cookie dei ladri dai browser. voglio sapere se c'è comunque qualcosa da fare?