Нашёл инетесную фичу (баг, уязвимость?), которая может использоваться в фишинге. Есть такая штука, как авторизация с помощью youtube, так вот. Если поставить в параметр next свой сайт и session=1, выйдет следущее.
Установлен secure=1
Но если установить параметр secure=1, то youtube будет одобрять. Ребята, заходите! Да ладно, что на левом сайте окажутся твои данные. А ведь ссылку в «next» можно сунуть .exe файл, например с вирусом.
Установлен secure=1
Вот ссылка, чтобы попробовать вживую и скачать прикольный файл virus.exe —
youtube.com одобрит! (Нужно быть авторизованным в youtube)