Sobre "se alguém interceptasse/setasse um token"
Realmente voce tem razão.
ME desculpe(m) pelos comentários.

Mas sobre **como** intercepetar/setar:
o user precisaria executar um js na sua página ou usar um browser acreditando que está no chrome
Acho que só dessas duas maneiras tem Jeito.

Eu me importo com minha reputação, com os rumos que a internet toma, com a comunidade...

> Acho que só dessas duas maneiras tem Jeito.

Ou usar uma extensão de navegador comprometida (ja falei duas vezes em outros comentários)

Extensões de navegador são extremamente inseguras.

Não controlamos as extensões que os usuários instalam, não devemos acreditar que eles tem capacidade técnica suficiente para identificar se uma extensão é maliciosa

Sobre "se alguém interceptasse/setasse um token" Realmente voce tem razão. ME desculpe(m) pelos comentários. Mas sobre como intercepetar/setar: o user precisaria executar um js na sua pág...

Sobre "se alguém interceptasse/setasse um token" Realmente voce tem razão. ME... · RodrigoSchio

Mas interceptar token não é relevante. Intercep...