Hallo Philipp,

Es steht zwar nicht, dass document.cookie die Cookies des Hosts der Script-Datei enthalten muss,

Genau das meinte ich.

Daher ist es vermutlich kein Bug sondern einfach im Standard so nicht definiert.

Es ist IMHO ein Bug, aber wenn nicht von den Browserherstellern, dann in der
Spezifikation selber (nichts sagen schützt nicht vor Bug :-)).

Dem stimme ich zu.

Viele Grüße,
Christian