Si en algún momento encuentras una página web que te presenta información sensible basada en tu sesión: Tal vez esté reflejando cookies, o imprimiendo detalles de tarjetas de crédito o cualquier otra información sensible, podrías intentar robarla. Aquí te presento las principales formas de intentar lograrlo:

• CORS bypass: Si puedes eludir los encabezados CORS podrás robar la información realizando una solicitud Ajax desde una página maliciosa.

• XSS: Si encuentras una vulnerabilidad XSS en la página, podrías abusar de ella para robar la información.

• Danging Markup: Si no puedes inyectar etiquetas XSS, aún podrías ser capaz de robar la información utilizando otras etiquetas HTML regulares.

• Clickjaking: Si no hay protección contra este ataque, podrías ser capaz de engañar al usuario para que te envíe los datos sensibles (un ejemplo aquí).