Te pueden robar tus cookies bajo las siguientes circunstancias:
- Usas un proxy y el dueño del proxy te ha capturado las cookies.
- Usas una VPN y el dueño de la VPN te ha robado las cookies.
- El navegador WEB es vulnerable.
- Tienes un complemento o un plugin vulnerable en tu computador.
- Estás usando un antivirus o un firewall vulnerable en tu equipo.
- Estás usando un router vulnerable.
- Tienes instalado una entidad certificadora en tu equipo haciendo que sitios falsos aparezcan como válidos.
- El sitio web del cual te quieren sacar las cookies tiene una vulnerabilidad de tipo XSS y utiliza cookies sin httonly o tienen habilitado el método trace (vease cross site tracking).
- Tiene acceso a tu equipo, talves un troyano o algun malware que ha robado el archivo de cookies del navegador.
Pueden haber mas maneras pero por ahora no se me ocurren más.