Любые куки, которые передаются через прокси, могут считаться открытыми. Это в основном любой файл cookie, связанный с любым запросом (страница, изображение и т.д.) Или отправкой (формы и т.д.), Которые обрабатывает ваш браузер.
Есть несколько хитростей, которые заставляют браузеры передавать несвязанные куки. Страница MDN по HTTP Cookies дает пример из Википедии:
Подделка межсайтовых запросов (CSRF)
Википедия упоминает хороший пример для CSRF. В этой ситуации кто-то включает изображение, которое на самом деле не является изображением (например, в нефильтрованном чате или форуме), вместо этого это действительно запрос к серверу вашего банка снять деньги:
<img src="http://bank.example.com/withdraw?account=bob&amount=1000000&for=mallory">
Теперь, если вы вошли в свою банковскую учетную запись и ваши cookie-файлы все еще действительны (и другой проверки нет), вы будете переводить деньги, как только загрузите HTML-код, содержащий это изображение.
Предугадывая общие сайты, можно было бы использовать эту методику для страницы, чтобы браузер отправлял вместе с запросом cookie-файл, содержащий активный ключ сеанса, даже если запрошенный контент был недействительным. Затем прокси-сервер может взять cookie и использовать его.
HTTPS может помочь смягчить все это, но это зависит от того, как работает конкретный прокси. Прокси могут выполнять MITM- атаки на соединение, заменяя SSL-сертификат другим доверенным сертификатом.
Современные браузеры предоставляют возможность открывать окно или вкладку "конфиденциальность", которые ведут себя так, как будто ранее не было файлов cookie (помимо прочего). Ни один из ваших существующих файлов cookie не передается в приватное окно.
