bu dediğini ancak şu yolla yapabilirler, google.com üzerinden bir xss açığı bulup karşı tarafa xss açığı üzerinden cookie'sini çalacak bir sayfa gönderirler ve tıklamasını beklerler, karşı taraf tıkladığı anda cookie'si kaydedilir, ve daha sonra bu cookielerle karşı tarafın hesabına girebilirler fakat google.com üzerinde ben bugüne kadar bir tane bile xss açığı göremedim, gören ya da bulan varsa pm atsın