В кратце - если у тебя есть домен something.org.ru, можешь сделать cookie JSESSIONID=id_твоей_сессии для .org.ru (так как домен второго уровня), при заходе на ЛОР человек будет использовать твою сессию (браузер не сообщает сайту, кто и для какого домена поставил cookie), залогинится в ней, после этого ты сможешь в своей сессии пользоваться его аккаунтом. Аналогично с SSL - человек может сделать <img alt="" src="http_://www.bank.com/" /> в какой-нибудь из просматриваемых тобой страниц, поставить прозрачный прокси (man-in-the-middle), который будет в ответах сервера добавлять Set-Cookie с нужным ID сессии, при последующем логине в http_s_://www.bank.com/ эта сессия будет использована, человек сможет зайти в твою сессию.