هل يمكن الوصول لمحتوى iframe

هل تقصد أنك ترسل للضحية صفحة معينة لكن بداخلها iframe مخفي هذا ال iframe بمجرد أن تتحمل الصفحة يقوم بالإتصال بالفايسبوك (www.facebook.com) و إذا كان الضحية متصل (... من هنا لا أعلم كيف ستستولي على حسابه) .

حقيقة أن الفايسبوك يقوم بإدخال المستخدم تلقائيا إذا كان المستخدم تركه مفتوح (يعني الكوكيز موجود في جهازه) , هنا السؤال :

هل ال iframe يستطيع الوصول إلى الكوكيز , إذا كان نعم فيتم تسجيل دخول الضحية بنجاح ثم ممكن تصنع سكربت يقوم بأخذ كوكيزات المستخدم و يرسلها لك , تقوم بعدها بفتح موقع الفايسبوك ثم قم بإضافة الكوكيزات في موقعك ثم إعمل refresh للصفحة و مبروك حساب الضحية هههههههه , على كل هذا يعتمد على هذه الأشياء :

• هل ال iframe يستطيع الوصول للكوكيز بشكل عادي ؟

• إذا كان نعم , هل الفايسبوك يعتمد فقط على الكوكيز لتسجيل دخول الضحية ؟ مثلا هل يعتمد على ip أيضا ؟

• و أخيرا هل بإمكانك تشغيل سكريبت بداخل ال iframe لكي يقوم بجلب الكوكيزات الجميلة من المتصفح ؟

ما رأيك أظنك متمرس في الويب ؟

على الهامش :

قبل أيام كنت أبرمج موقع و وصلت لمرحلة إضافة markdown editor للموقع , فلم أجد ما يناسبني , قمت بالبحث حول الأمر ثم قررت أن أصنع واحد لكن general للآن فقط و لما يتسع لي الوقت أكمل عليه بالخصائص التي أريد , فقمت بوضع iframe مع designMode مفعل , فواجهت المشكلة التي ذكرتها أنت في موضوعك , لهذا قمت بالإجابة على موضوعك.