avatator,
Это ток при отправке кука через сервер, на клиенте имхо вроде не передаются с одного домена на другой(хотя может вру,
Вроде не вру - Википедь:
Цитата:
Межсайтовые куки
Атакующий использует баг браузера для отправки серверу подложных куки.
Каждый сайт должен иметь свои собственные куки, и сайт example.com не должен изменять или устанавливать куки другого сайта example.org. Уязвимости веб-браузеров позволяют вредоносным сайтам нарушать это правило. Это похоже на отправление куки, но здесь злоумышленник атакует пользователей с уязвимыми браузерами, а не сайт напрямую. Целью таких атак могут быть идентификаторы сессий.
Для защиты пользователям рекомендуется использовать последние версии браузеров, в которых эта проблема исправлена.
Последний раз редактировалось Deff, 23.01.2013 в 14:18.