Questo non è un problema.
A causa della Same Same Policy , gli script client (ad esempio JavaScript) dovrebbero essere in grado di leggere e scrivere cookie appartenenti al dominio corrente. Quindi, per lo script del client che interagisce con il cookie, esiste un solo cookie per nome - non dovrebbe nemmeno essere a conoscenza dei cookie per altri domini. Pertanto non è necessario specificare da quale dominio sta leggendo i cookie: è sempre quello corrente.
Richiedere che sia specificato sarebbe come la tua chiave dell'automobile che ti chiede quale auto desideri sbloccare ogni volta che premi il pulsante di sblocco: ovviamente è la tua auto, l'unica che la chiave può sbloccare.
Analogamente, quando il browser invia una richiesta a http://example.com
, include solo i cookie per example.com
e nessun cookie appartenente ad altri domini anche se hanno lo stesso nome di example.com
cookie. Un browser che fa qualcos'altro sarebbe un grave malfunzionamento e un problema di sicurezza critico, ma per quanto ne so nessuno dei principali produttori di browser ha finora incasinato così male.
Non so che tipo di "lettori successivi" di cui stai parlando. Solo il browser deve leggere i cookie ed è responsabilità del browser applicare la SOP.
(Sottodomini rende questo leggermente più complicato, ma penso che sia oltre il punto della tua domanda.)