据国外媒体报道，意大利一位名叫罗萨里奥瓦罗塔（Rosario Valotta）的独立互联网安全研究员在微软IE浏览器中发现了一个新缝隙，听说黑客能够使用那个缝隙盗取到记载着用户拜访网站所用的用户名和暗码等信息的cookie。他将那种黑客技能称作“cookiejacking”。

瓦罗塔称：“任何网站，任何cookie都能够经过cookiejacking技能盗取。只需你想不到的，没有它做不到的。”

瓦罗塔在电子邮件中指出，黑客们能够使用这个缝隙盗取储存在浏览器内部被称作cookie的数据文件，该文件保存着用户拜访各网站的用户名和暗码。

瓦罗塔称，黑客在盗取到用户的上述拜访资料后便可拜访一样的网站，这种技能就被称作是“cookiejacking”。

据瓦罗塔称，一切版别的Windows操作系统中的一切版别的IE浏览器都存在这个缝隙，IE 9也不例外。

瓦罗塔称，使用这个缝隙，黑客只需诱使用户在PC屏幕上拖拽某个目标即可劫持该PC中的IE浏览器的cookie。

尽管这看起来有点艰难，但瓦罗塔宣称他就能够适当轻松地办到这一点。

微软表明，黑客在实际中的cookiejacking中取得成功的可能性极低。

微软讲话人杰瑞布莱恩特（Jerry Bryant）称：“鉴于cookiejacking需求用户的参加，因而咱们以为这个疑问的危险并不高。用户有必要拜访恶意网站、被诱使去点击和拖拽页面上的目标，黑客才干盗取到记载用户登录信息的cookie。”