Muy buenas, quería saber si hoy en día es posible robar las cookies de facebook. Lo que yo pienso es que no ya que a través de MITM sería imposible ya que facebook usa TLS y las cookies viajan encriptadas, y por XSS sería practicamente imposible, ya que encontrar una vulnerabilidad XSS en facebook sería prácticamente imposible. Además facebook va cambiando la cookies por cada petición que se le hace, como medida extra de seguridad
Pero por ahí me equivoco y existe alguna otra forma para conseguir las cookies de facebook.
Saludos y gracias.