К примеру, рассмотрим Facebook... есть мнение, что FB видит куки, анализирует как много сайтов юзер посещал перед FB.
FB не видит куки чужих сайтов, никто не видит куки чужих сайтов/доменов.
FB видит
на каких сайтах был пользователь, за счет того, что на страницах тех сайтов стоят кнопки/виджеты от FB.
Такая же херня и с историей у гугла: он знает где (на каких сайтах/страницах) был пользователь за счет кучи своих сервисов, которые ставят на страницы вебмастера: гугл аналитика, гугл шрифты, гул таг менеджер, гугл плюс, ютуб и так далее.
Вот именно там и помечается что это "
человек обыкновенный, не робот, №1415926535897932384626433832795", а уже потом при решении рекапчи (например) - гугл спрашивает
сам себя (а не смотрит куки других сайтов, ибо это невозможно!): "а человек ли это был?".
Вот такой формат куки: LmZhY2Vib29rL3sjOzG93lE5VDQuQmJYeEp......hKIA==
Не всё, что состоит из символов "A-Za-z0-9+/=" - является base64, каждый второй ответ на форуме с похожими цифрами - это совет декодировать строку через base64 decode. Но это не так, хочется напомнить, что мы живем в 2018 году и сейчас уже менее 0.00001% веб-мастеров будут класть в куки закодированные таким образом данные. Это в 2005 году можно было встретить в куках пароли/важные данные в plain-text или base64.
Сейчас же (если мы говорим о каких-либо сколь серьезных сервисах, а не домашней странице кота Васи), то такой набор букв и цифр в куках - ровным счетом при любом декодировании вам ничего не даст.
Это просто рандомная строка для обозначения
вашей сессии, которая уже на сервере хранит всю вашу поднаготную. И нет, её вы вытащить не сможете. И да, без неё скорее всего ваша авторизация на сайте слетит.
PS: к тому же, не забывайте о SuperCookies / IndexedDB и прочие веб2.0 плюшки. Так что куки - это только цветочки.
