Der Cookie wird normalerweise in jede Art von Anfrage eingeschlossen, aber das von Ihnen beschriebene Szenario ist ein so genannter Cookie von Drittanbietern (das heißt, der Cookie wird auf eine Domäne gesetzt, die sich von der Domäne unterscheidet die geladene Seite) und die meisten Browser bieten eine Datenschutzeinstellung, um Cookies von Drittanbietern zu blockieren.
Ein Drittanbieter-Cookie ermöglicht es den Eigentümern von bar.com, ein Bild (etwa eine Banneranzeige) auf foo.com zu platzieren und die Nutzer von foo.com zu verfolgen, obwohl diese Nutzer bar.com noch nie besucht haben. Dies ist ein Datenschutzproblem, und viele Benutzer entscheiden sich, solche Cookies zu blockieren.
Aus diesem Grund können Ad-Server wie DoubleClick usw. Sie über das Internet verfolgen. – chris
Ich habe diese Tatsache verwendet, um Cross-Domain-Login-Cookies zu setzen. Nicht einmal annähernd zuverlässig (nur weil der Benutzer nicht darauf wartet, dass Ihr Bild geladen wird), aber es funktioniert definitiv. – ojrac
@ojrac: Wikipedia (etc.) verwendet auch Bilder für Cross-Domain-Login, BTW. – derobert