Якщо ви коли-небудь знаходите веб-сторінку, яка показує вам чутливу інформацію на основі вашої сесії: Можливо, вона відображає файли cookie, або друкує або дані кредитних карт або будь-яку іншу чутливу інформацію, ви можете спробувати її викрасти. Ось основні способи, які ви можете спробувати використати для досягнення цієї мети:

• Обхід CORS: Якщо ви можете обійти заголовки CORS, ви зможете викрасти інформацію, виконуючи запит Ajax для зловмисної сторінки.

• XSS: Якщо ви знаходите уразливість XSS на сторінці, ви можете використати її для викрадення інформації.

• Danging Markup: Якщо ви не можете впровадити теги XSS, ви все ще можете викрасти інформацію, використовуючи інші звичайні теги HTML.

• Clickjaking: Якщо немає захисту від цього виду атаки, ви можете зманити користувача надіслати вам чутливі дані (приклад тут).