/2179027 Почему угон сессий ВКонтакте был таким лёгким? 1. Слабая защита авторизационных cookie (до середины 2020-х) Cookie-файл remixsid, который отвечает за авторизацию, часто не имел флага HttpOnly или Secure на мобильных браузерах и некоторых условиях. Это означало, что JavaScript на странице или вредоносный скрипт мог украсть куку и отправить злоумышленнику.