Bueno .. lo primero que habría que aclarar es que las cookeis no es una funcionalidad que pertenezca a PHP sólo, es una funcionalidad que pueden manejar vários lenguajes .. desde Javascript hasta PHP, ASP, Perl .. etc.

Las definiciones de las cookies y una explicación mucho más extensa al respecto lo puedes ver en:

http://es.wikipedia.org/wiki/Cookie

Las cookies en resumen se envian al cliente y pertenecen a la "IP" o dominio que las genera, por eso -otros- dominos no pueden acceder a sus valores pese que tu desde cualquier lenguaje puedes intentar leer cookies y más si sabes el nombre de la cookie creada.

Esa información se "incrustra" dentro de la creación de la cookie y también se puede ajustar por parámetros a la hora de crear la cookie.

En PHP creamos cookies con:

setcookie()
www.php.net/setcookie

Si te fijas .. el parámetro "domino" define para que dominio estará disponible esa cookie creada y así se validará cuando se leea.

Igualmente las cookies tiene problemas de seguridad (o los pueden tener) por ser creadas en el "cliente" y cierta vulnerabilidad de cierto navegador permite leer "cookies" de otros dominios .. o ser "falsificada" la cookie. (En el link de wikipedia se menciona algo estos casos).

Un saludo,