Me dieron la tarea de encontrar una manera funcional de evitar las ventanas y los navegadores de Android con la misma política de origen para poder obtener la cookie de una pestaña abierta en el navegador de la víctima (como Gmail o ... cookie). pero en la medida en que busqué y leí sobre esto, parece que en realidad no hay manera de hacerlo. aunque hay algunas formas de saltear el SOP (CORS, document.domain, ...) pero no son lo suficientemente prácticos como para tomar la cookie de otra pestaña abierta. (Debo mencionar que no quiero usar man en el medio de la red para seleccionar las cookies).
sin embargo, sabemos que hay muchos atacantes que utilizan SOP sin pasar por las cookies de los ladrones de los navegadores. Quiero saber si hay alguna forma de hacer esto?