IDやパスワードを抜かれる?

補足に対する回答です とりあえず見るだけなら馬鹿みたいに難しいことじゃありません。 試しにWindowsキーを押しながらRキーを押して、名前を指定して実行ダイアログを開き 名前欄に shell:Cookies と入力してOK押せばクッキーの一覧は出てきます。 最近のブラウザはフィッシング対策で警告だしたり止めたりするかな？そこまでは調べてないのでわかりませんが。 #例えばファイルのアップロード操作は、ブラウザだけだと手動でファイルを選択しないとダメ。全自動操作ゼロでは送信できません。 少なくともブラウザだけでは不可能でも、ちょっと不正な仕掛けを入れるつもりなら、入手は比較的楽な部類だと思います。 でも、そのクッキーのファイルを開いてみれば解りますが、大概重要そうな情報は暗号化されてると思います。 なので「入手できても読めない」んです。 今では容易に使えるけど、解読はかなり非現実的な難易度という暗号化手法はあります。 興味があったら「公開鍵暗号」ってのを勉強してみてください。 キーロガー（キーボード入力の内容をそのまま記録するプログラム）だったら、パスワードを暗号化されない状態でキーボードから打ち込みますので、こういう暗号解読の手順が無いので楽なのです。 余談１ 実際は高度な技術を使って盗み見るより、うかつな人の情報を盗んだほうが数が多いので楽というのが現実。 未だオレオレ詐欺に引っかかる人は存在してるというように、厳重なものに挑むより危機管理意識が低い大多数の人を狙うほうが儲かるんです。 最大のセキュリティホールは、常に「操作する人間」。これを狙わない手はないです。 余談２ どのサイトを訪れているか？だけなら同様の手順で shell:History 使えばいいです。 とりあえずサイト名を得るだけなら暗号化されてないので、先日の楽天の件にしてもこの手で何とかなっちゃってるのかもしれないですね。