Si ves el Manual la función setcookie() hay varios parámetros que si no los especificas estos se pasan los de por defecto.

Ahora, el editar las cookies hay varias formas, lo importante es que entiendas su funcionamiento, cuando tu haces un request HTTP, el browser en las cabeceras te envia un elemento Cookie: con el valor de la cookie, este se puede modificar muy fácilmente si haces un spoof de un request HTTP, ya que es el comportamiento natural de el protocolo HTTP.

Lo que hace un hacker no es usar Firefox o Internet Explorer, si no hace un programa que haga un request HTTP a su gusto.

Si buscas la extensión LiveHeaders puedes ver como es que se comportan los headers y como es muy sencillo pasar otro valor en las cookies.

Es por eso que solo se usan para guardar datos que no sean vulnearables, como preferencias del usuario, etc.

Saludos.