Como todos sabemos es posible robar una contraseña mediante el hash de una cookie .. haciendo xss o lo que sea

pero tengo una pregunta muy tonta, si yo hago una web y pongo un script en js para robar las cookies, no estaria robando todas ?? y de ser asi tendria todas las claves de la victima ..

yo se q no es asi, pero como es ??

el browser da solo las cookies si el nombre de dominio es el mismo q el de la pagina q las requiere ??

no hay una manera para "engañar" al browser ?

en fin tenia esta duda tonta, q queria aclarar .. gracias

  que tal.

  El kaso es que dices algo komo: "pero tengo una pregunta muy tonta, si yo hago una web y ..".
  Bueno, ya que eres el admin/sysadmin, para que kieres llevarte las cookies de tus clientes?
  A no ser que kieras armar alguna que otra katastrofe, klaro esta :_).


  Bueno, de todas maneras ya se que nuestras cabezas, a veces, dan para ideas muy malvadas.

 Saludos y suerte.