El artículo más reciente que he podido encontrar sobre Cross-Site cooking estaba indicando que era posible establecer una cookie en un dominio de nivel superior de 2 puntos como .co.uk
.
El mecanismo para evitar la especificación del dominio de cookies demasiado relajado parece estar roto en todos los principales navegadores.
Sin embargo, este artículo está fechado en 2006. ¿Sigue siendo válida esta afirmación?