Considere un caso en el que un atacante tiene acceso físico a la máquina del usuario durante 20-30 segundos.
El atacante puede usar este tiempo para robar la cookie del usuario (por ejemplo, usar el complemento EditThisCookie) y enviarse las cookies a sí mismo (por ejemplo, hangouts, facebook, correo, etc.).
La cuenta del usuario está comprometida para siempre.
Yo mismo he probado el experimento, donde dicen que la cookie "X" de XYZ es robada de mi sistema. Después de lo cual cambio la contraseña de mi cuenta XYZ. Aún así, el atacante puede acceder a mi cuenta usando la cookie "X".
Además, a veces me ha ocurrido que las cookies robadas ("X") cuando se insertan en el navegador no funcionan. Quiero saber por qué ocurre este extraño comportamiento y qué tipo de estado se almacena en las cookies. He leído acerca de la fecha de caducidad que se almacenará en la cookie, pero generalmente se almacena aproximadamente 1 año desde la fecha actual (aunque no estoy seguro de este hecho).
También quería saber si hay algún método en la arquitectura web actual para evitar el ataque de click-jacking en el que las cookies son robadas físicamente (como se describió anteriormente).