利用别人的cookie，他们可以冒充真实的用户，在颁发cookie的那个网站中为所欲为，个人隐私在他们面前根本不存在。

接下来这篇文章以3个兄弟之间的对话进行讲解。

运气好的话连别人的用户名和密码都能得到，那就一通百通，因为大家都嫌麻烦，总是使用同一套用户名和密码来登录各种不同系统。

可是好景不长，这一天黑客老三慌慌张张地找到了老大：“大哥，大事不好！ ”

“老三，你这慌慌张张的毛病什么时候能改改？ 这点儿你可得学学你二哥。” 老大训斥道。

“不是，大哥，这次真是大事不妙，浏览器家族最近颁布了一个什么同源策略，我们原来偷Cookie的招数都不管用了！ 今天我连一个Cookie，用户名密码都没有偷到。”

“什么叫偷，说了多少次了，那就借，知道不？！”

“我早就料到了，这么重大的安全漏洞肯定肯定会补上的，他们不会这么轻易地让我们来跨域来访问别人的Cookie，修改别人的DOM，调用别人的服务的。” 老成持重的黑客老二说道。

“那怎么办？ 没有Cookie，难道我们三兄弟以后就饿肚子了吗？” 老三很紧张。

“别担心，我们哥仨勾兑勾兑，他们肯定有漏洞的，” 老大安慰到，“老二，你先说说你的看法。”

“其实吧，我们想去借一个Cookie来用，关键是要让我们Beauty.com的JavaScript在目标浏览器上运行，然后访问爱存不存银行(icbc.com.cn)的cookie，可是现在他们用了同源策略，我们网站的JavaScript不允许访问别人网站的东西，那这条路就行不通了。”