Bueno .. lo primero que habría que aclarar es que las cookeis no es una funcionalidad que pertenezca a PHP sólo, es una funcionalidad que pueden manejar vários lenguajes .. desde Javascript hasta PHP, ASP, Perl .. etc.
Las definiciones de las cookies y una explicación mucho más extensa al respecto lo puedes ver en:
http://es.wikipedia.org/wiki/Cookie
Las cookies en resumen se envian al cliente y pertenecen a la "IP" o dominio que las genera, por eso -otros- dominos no pueden acceder a sus valores pese que tu desde cualquier lenguaje puedes intentar leer cookies y más si sabes el nombre de la cookie creada.
Esa información se "incrustra" dentro de la creación de la cookie y también se puede ajustar por parámetros a la hora de crear la cookie.
En PHP creamos cookies con:
setcookie()
www.php.net/setcookie
Si te fijas .. el parámetro "domino" define para que dominio estará disponible esa cookie creada y así se validará cuando se leea.
Igualmente las cookies tiene problemas de seguridad (o los pueden tener) por ser creadas en el "cliente" y cierta vulnerabilidad de cierto navegador permite leer "cookies" de otros dominios .. o ser "falsificada" la cookie. (En el link de wikipedia se menciona algo estos casos).
Un saludo,