куки и локалсторадж это данные, которые сохраняются привязанные к доменному имени, с которого открывалась страница (или iframe), т.е. писать и читать браузерные куки можно только с одного и того же домена.
Т.е. сайт на localhost добавив в iframe другой сайт не сможет никак добраться до кук. Потому что иначе это была бы огромная дыра в безопасности.
Исключение - брауpерные расширения, имеют больше прав доступа к кукам, используя соответствующий
api и настройки прав доступа. Или инжект скриптов на все страницы.