Опубликован технический отчет, описывающий вектор атаки с использованием cookies, которому подвержены все основные браузеры и веб-сервисы, в т.ч. Google. Суть атаки в том, что атакующая сторона через MITM (или контроль связанных доменов?) может установить «печеньку» по незащищенному протоколу HTTP, а браузеры затем будут использовать её для HTTPS сессий (т.к. браузеры не используют для cookies разделение по транспорту, через который они были установлены). Исследователям удалось продемонстрировать два использования уязвимости на сервисах Google: в первом случае жертве в Gmail подставлялся чужой чат, во втором случае похищалась история поисковых запросов.
Источник