User
ага, но это не обязательно будет "неблагонадёжный" сайт, уязвимость может быть на любом сайте
логин-пароль будет от того сайта, на котором уязвимость
кстати да, сработает) тогда в случае кипасса отстаётся только надеяться, что база не разблокирована в текущий момент
ну не то чтобы очень малая вероятность)вполне рабочий пример, да главным условием должно быть наличие уязвимости XSS,
а насчет сохранения паролей в браузере, практика показывает, что так делают почти все
ага, но это не обязательно будет "неблагонадёжный" сайт, уязвимость может быть на любом сайте
логин-пароль будет от того сайта, на котором уязвимость
кстати да, сработает) тогда в случае кипасса отстаётся только надеяться, что база не разблокирована в текущий момент
ну не то чтобы очень малая вероятность)
вполне рабочий пример, да главным условием должно быть наличие уязвимости XSS,
а насчет сохранения паролей в браузере, практика показывает, что так делают почти все