Cookieの危険性について

WEBサーバーは、自分自身が発行したCookieしか読み取れないし、スクリプトでも他サイトのCookieは読み書きできません。しかし、発行元以外のCookieをサーバーに送られる危険がゼロもありません。過去、特にIEの不具合としても、存在しました。
また、Cookieでセッション管理をしている際に、そのIDを知ることができれば、ユーザーの「なしすまし」などができてしまいます。