Что собственно этот такое?
Я тупой или что? Как они могут быть опасными?
Настройки? Даже псевдонастройки...

Везде от них все защищаются.. что за **?
Где о этом можно прочитать? Гугл выдал только какие файрволы и в каких настройках от них защищают..

Тебе могут подсунуть чужие куки? И что в этом опасного? Вход под другим пользователем?

Они же не забирают у тебя куки, а наоборот устанавливают... Что они могут такое установить? Тем более на свой сайт! Или можно как-то на чужой сайт установить.. Но все равно не вижу смысла это делать кроме как сбить сессию...

В общем не вьеду, пожалуйста подтолкните.

(Что такое куки, до этого я думал, что знаю...
Опасные как-то связаны с XSS? - тут вот не разбираюсь.. точне дальше определения и простеших примеров <alarm>)