В интернетах пугают "угрозами безопасности" на сайтах через кражу сессии. Смотрел конкретные примеры, которые нашёл в сети. Все они сводятся к тому, что бы заманить пользователя на какой-то левый сайт одновременно с открытым в другой вкладке целевым сайтом или с ещё не протухшей сессией. Затем левый сайт вставляет у себя iframe со ссылкой на целевой сайт, где и отображается что-то нужное злодеям. Но есть проблема - я пробовал в разных браузерах, включая очень древний фокс (в.29), везде нет возможности получить что-то из iframe, ссылающегося на сторонний домен.

Может кто-то подсказать, что нужно сделать, что бы реально угнать сессию? Я не смог найти рабочий пример. Поэтому под вопросом вообще вся затея с защитой от такого рода "угроз" и с затратами времени на весь этот бедлам.
Модератор: Внимание! Перед ответом на вопрос желательно освежить в памяти правила форума и ознакомиться со статьей 273 УК РФ