Buenas a todos!, bueno estoy revisando la seguridad de mis webs y estoy ahora mismo viendo para conseguir la máxima confidencialidad de las cookies de mis usuarios, estuve viendo que los ataques XSS que intentan robar las cookies con HttpOnly ya se arregla, luego estuve viendo los protocoles TRACE pero ya en los navegadores modernos estan desactivados.
Mi cuestión es, ¿Existe algún otro método para sustraer cookies(Sin acceso al PC, solo desde XSS)