Opinion de la función, no es necesario el array, ni que regrese un array, si ves el diagrama de como hace el proceso la función, no es necesario que retorne nada.

De tu otro método, a menos que no guardes datos confidenciales o especificos para el usuario tu método puede funcionar, claro que se presta a un ataque XSS y que te roben la cookie, y en ese caso el "atacante" puede obtener todos los datos de la sesión.

Las cookies PHP las maneja internamente de la misma manera que en Javascript etc. El manejo de las cookies es, se envia una linea con Set-Cookie al explorador, este crea un archivo (por lo general en el directorio temporal) y almacena la info en el, al volver a cargar la pagina el explorador le envia la cadena de Cookie en los headers a PHP, (con el contenido del cookie), PHP lee la cadena y popula el array $_COOKIE, entonces puedes leer su contenido via PHP.

Saludos.