Por lo que entiendo document.cookie solo obtiene sus cookies para el sitio actual en el que se encuentra. ¿Sería posible que un sitio malicioso solucionara esto utilizando un iFrame, modificando mi encabezado HTTP, haciendo una solicitud al sitio de destino o algún otro método?¿Es posible que un sitio web malicioso robe mis cookies desde otro sitio web?
DNS Rebinding puede utilizarse para eludir política del mismo origen (SOP) que utilizan los navegadores para evitar que un sitio web de leer otros datos del sitio web como galletas, dom etc
Here es un gran video para aprender cómo funciona y cómo Prevenirlo.
Estas técnicas en general no funcionarán. Iframes niega el acceso programático a propiedades como el contenido de la página y las cookies para páginas en un dominio diferente. Del mismo modo, las solicitudes HTTP de Javascript solo se permiten en el mismo dominio que la página solicitante.
¿Por qué dices en general? ¿Puede suceder esto si uso un navegador viejo o algo así? – Gilbo
JavaScript y HTML son estándares; los navegadores web los implementan de manera diferente y es posible que algunos no presten atención a la seguridad. Sin embargo, sería difícil encontrar una versión reciente de un navegador web moderno sin dichos controles. – Aardsquid
DNS Rebinding está muerto. – rook
¿Por qué dices eso @Rook? –
Porque no está muerto. – nagytech