Допустим есть сайт А с активкой и пользователь, который пасется на этом сайте, при этом он пасется на сайте Б, где уязвимостей нет (по крайней мере, найти их не удалось). Нужно, как вы уже догадались, получить логин/пароль пользователя на сайте Б (или, в общем случае, выполнить какие-то другие действия, которые вполне можно выполнить с помощью внедрения JS). При этом нет гарантии, что юзер зайдет на сайт Б одновременно с А и даже что это случится достаточно быстро (в рамках одного сеанса).

Вопрос в следующем: можно ли как-то "остаться" в браузере у клиента и "следить" там за ним? Верится в это с трудом, но когда-то я слышал о подобном. Скорее всего, это обычный бред или относится к каким-то древним браузерам (у клиента софт вполне актуальный, во всяком случае, под него не имеется актуальных сплойтов в паблике).

можно следить в контексте сайта А. также, если есть вероятность, что пароли и логины одинаковые, можно нарисовать форму авторизации

А как можно следить в контексте сайта А?

Хотя бы в какую сторону копать?

Beef?

да, beef

А что оно сделает?

Как-то глядя на ту, что написано сее на Руби, большие сомнения, что это заведется.

Может лучше подскажете общий принцип, как организовать подобное?

Same Origin Policy же, не?

Вижу только замену ссылок на сайте А ведущие на сайт Б(фейк), плюс название домена фейка сделать одинаковое(как у сайта Б). По незнанке будет вбивать домен и попадёт снова на фейк.

В контексте конкретного сайта биф отлично заводится. Его проще поставить и "пощупать руками", чем объяснять что он может. В контексте сайта "А" он много что сможет (https://github.com/beefproject/beef/wiki/BeEF-modules)