Нет.
Похоже вы строите какие-то дикие предположения на ошибочных предпосылках.
Нет, не нужно доставать с клиента куки другого домена. Необходимо "зайти" на сайт, получить куку (как получил бы посетитель), узнать эту куку. Типа как бот зашел на сайт и узнал какие куки ему этот сайт присвоил.
А если на целевом "внешнем сайте" до этого паслись два пользователя, то чью куку вы получите, первого или второго? А если их было 1000?
Правильный ответ: вообще ничью не получите. Куки вообще не хранятся на "сайте", они хранятся в БРАУЗЕРЕ пользователя, и отправляются БРАУЗЕРОМ. Чтобы узнать чужие хуки вам придется похакать браузер жертвы или сервер, на который эта жертва заходит. Ну или перехватить трафик между ними, и как-то его расшифровать, если http
s.
