Sag mir, wie du das Cookie ausspähen willst, und ich sage dir, ob das ein realistisches Szenario ist, welches sich durch die von dir genannten Zusatzprüfungen verhindern lässt.

mit javascript zb - cookie auslesen und die daten mit einem xmlhttprequest sofort weiterschicken

kommt öfer vor als man denkt, dass durch eine sicherheitslücke [1] javascript in den quelltext eingeschleust wird, der da eigentlich nicht hinsoll

Butter bei die Fische!

den hab ich noch nie verstanden

[1] ob die jetzt bestehen darf oder dies das eigentliche problem ist, sei dahingestellt