@tomlogic: Мне интересно, происходит ли это из части «Всегда в системе» панели инструментов Yahoo. Нетрудно было бы подделать соединение https, исходящее с сервера Yahoo через сценарии страницы, в основном запрашивая идентификатор пользователя в безопасном формате (хотя, как вы указали, это также может быть файл cookie сеанса, поскольку сеансы Yahoo теперь практически неопределенны по длине), чтобы страница могла знать, какое объявление показывать на основе сохраненного профиля.
Я не знаю, что это на самом деле так, но именно так я и сделал бы: вам нужно снять флажки с лототами, когда вы настраиваете почту Yahoo (и несколько других «бесплатных» приложений), чтобы избежать установка этой чёртовой панели инструментов, которая абсолютно ничего не делает, кроме как предоставляет окно поиска Yahoo (кто больше этим пользуется?) и новое уведомление по электронной почте, а также сохраняет каждый посещенный вами веб-сайт и все, что вы вводите, в незашифрованной веб-форме.
Я отправляю ответы 5 разным людям, которые прислали мне одно из этих писем «без темы со ссылкой на фишинговый сайт», что им следует сменить пароль с другого компьютера или со смартфона, а затем запустить антивирус как а также антишпионское ПО, такое как MalwareBytes или SpyBot, перед входом в Yahoo на своем компьютере, а также удаление панели инструментов Yahoo и связанных приложений Yahoo. Какую дополнительную ценность они обеспечивают?