Recientemente leí esto enlace
Si agregaríamos un CNAME a un tercero debajo de stackoverflow.com dominio, recibirían todas las cookies de nuestros usuarios, algunos sitios están bien. con, pero no estamos.
En la respuesta de m0sa se dijo que usar el mismo dominio que el sitio web para enviar correos electrónicos pondría en peligro el Cookies a terceros. ¿Cómo es así? ¿Y qué es este CNAME?
CNAME es como un alias de dominio, por ejemplo, si hace de email.stackoverflow.com un CNAME que apunta a evil.com , cualquiera que intente acceder a correo electrónico .stackoverflow.com en realidad accedería a cualquier servidor que evil.com esté apuntando. Sin embargo, en lo que concierne al navegador, aún cree que está accediendo a email.stackoverflow.com y con gusto enviará todas las cookies establecidas por el dominio raíz, que podrían incluir tokens de sesión confidenciales.
Al usar un dominio totalmente diferente (en lugar de un subdominio), mitigan este riesgo e impiden que el proveedor de correo electrónico / boletín de noticias externo obtenga las cookies de sesión del usuario.
El navegador podría enviar cookies si el usuario hace clic explícitamente en los enlaces al subdominio o si el correo electrónico está en formato HTML y los enlaces a recursos en ese dominio como imágenes.