Почти одновременно от саппорта банка и саппорта ebay получил сообщение, что необходимо после операций на сайтах делать выход из аккаунта, чтобы пароль не сохранялся в кукис.
Банк пошел еще дальше. После операций на сайте удалять все кукис(ctrl+shift+del) . Перед посещением сайта выполнять перезагрузку компьютера и никаких табов параллельно не открывать.
Им виднее, но час назад делал оплату через paypal и предложили сохранить пароль для упрощения процедуры входа на сайт, хотя похищение пароля paypal более опасно, чем пароль ebay. Даже если украдут пароль ebay, оплатить не смогут без paypal.
Вроде бы, кукис прочесть JS скриптом невозможно. Если будет какой-нибудь перехватчик клавиатуры, так кукис вообще без разницы.
Действительно ли нужно выполнять такую процедуру с чисткой кукис и перезагрузкой?