Session Hijacking, это возможно?

Я попытался с почтальоном с некоторым SessionId опубликовать запрос аутентификации пост. Мой вопрос, очень похож на этот пост, это:

Если использовать java-программу для получения идентификатора сеанса пользователя (сохраненного в файле cookie) и отправки его, например, в Google для аутентификации для перехвата сеанса, возможно ли это? Если это невозможно, почему Postman Interceptor может сделать это успешно?