Реально ли угнать куки через вредоносный сайт? Например, внедрить кусок js кода, который будет активироваться после нажатия на определенную кнопку? По сути, тот же стиллер, только онлайн. Мне кажется, задумка неплохая, тем более впихнуть ссылку какому-то лоху значительно проще, чем ехешник.