あるサイトのクッキーを別のサイトで利用・・

>Webサーバは自分が保存させたCookieしか読み出せないので たしかにそのサイトでしかcookieは読み取れないような仕様となっていますが、実際には大きな問題が生じていますよ。 しかし、クライアント（IEやoperaなど）の問題と、サーバーの問題によって、他のサイトからでも見れてしまう問題が生じています。 どちらも古いバージョンではセキュリティホールがあって、他のサイトがcookieを読み取れてしまいます。また、サーバーの側では設定を間違えると問題が生じてしまいます。 この問題は、「CSS（クロスサイト・スクリプティング）脆弱性の中のひとつ」言います。 クロスサイトスクリプティング脆弱性で検索するとたくさん見つかります。 昨年くらいから非常に大きな問題となっています。 サーバー側のクロスサイトスクリプティング脆弱性は、おっしゃられているyahoo.co.jpでもあったようです（オークション以外のサービスでした。）し、mytrip.netという大きなサイトでもありました。SONYが運営しているwww.percastv.netでもありました。 挙げるときりがないくらいたくさんのサイトで問題が見つかりました。 商用サイトでもたくさんみつかりました。非常に危険なところでは、銀行のサイトでも見つかっています。 昨年くらいから問題となり多くのサイトがこの修正を急いでいる状況です。 ただし、すべてのサイトが個人情報を盗めるほどのひどい問題があるわけではないようですが、個人情報が流れてしまうようなところも意外と多く見つかったようです。 http://www.watch.impress.co.jp/internet/www/article/2001/1024/ipa.htm 高木 浩光氏の調査発表と書かれているのが詳しく載っています。 ただしちょっとだけ難しいです。 ところで、cookieですが、これを認証に使っている場合、cookieそのものに個人情報がなくてもそれを使ってサイトにログインすることで、個人情報をひきだせますので、cookieの取り扱いは非常に重要ですよ。 >確かにクッキーを嫌う人なんかは、クッキーの受け取りを拒否する設定 >にしたり、定期的にクッキーを削除したりしています。 これをすると文化庁のホームページは見ることさえできない、WEBメールが見れないなどさまざまな問題が生じますので、嫌いな人でも拒否する設定にできないことが多々あります。