Я знаю, что мы можем получить дочерний или родительский документ iframe, а затем злонамеренно изменить дерево dom без политики одного и того же источника. А для Cookie нужно установить домен.
И я прочитал статью Почему такая же политика происхождения так важна? .
Вот эта часть меня смутила.
Предположим, вы вошли в Facebook и зашли на вредоносный сайт в другой вкладке браузера. Без той же политики происхождения JavaScript на этом веб-сайте может делать с вашей учетной записью Facebook все, что вам разрешено. Например, читайте личные сообщения, публикуйте обновления статуса, анализируйте HTML-дерево DOM после ввода пароля перед отправкой формы.
Как это сделать? Я имею в виду атаковать другую вкладку браузера и получить ее документ.