credo che ad esempio se hai il sito in un hosting condiviso con altri utenti, un utente malizioso di quel server (ad esempio tu ) potrebbe leggere i dati delle sessioni (anche riguardanti altri domini) presenti nella macchina condivisa.