[Beginer]

Доброго времени суток, недавно стал изучать javascript и сейчас дошел до темы "cookies". В учебнике сказанно что можно получить доступ только к печенькам, которые созданны с данного домена. Естественно назревает вопрос: а можно ли с помощью javascript и обхода политики общего происхождения получить доступ к всем cookies? Иными словами, если сайт пренадлежит злоумышленнику, может ли он получать мои логины/пароли от других сайтов, если я перешел на его сайт, используя только javascript?