Alguém mal intencionado poderia por exemplo desenvolver um script que copiasse todos os cookies salvos no computador do Cliente? tendo assim acesso a emails, facebook etc.. já que esses serviços oferecem o recurso de permanecer logado, e geralmente a maioria das pessoas usam para não ter que ficar logando toda hora.
mesmo não estando logado, o simples fato de poder copiar os cookies salvos já seria ruim para a segurança do usuário.
mas é possível isso ser explorado? se o navegador tem acesso a pasta para salvar ele também tem para copiar e enviar para algum servidor?
