Безопасен ли cookies?

А как ты его поделаешь? Нереально.
Его перехватить можно в принципе. Тогда проблемы могут быть.
И сайты тебя по ним отслеживают.
Так что сам решай.

Для начала cookies - это "они" , а cookie - оно, в переводе "печенье" в смысле "выпечка", производные от слова кок - cook. И куки бывают разные. Безобидные выполняют роль контрамарки в театре - вместо пароля (билета) для повторного входа в учётную запись.
Если такое перехватить, есть шанс зайти в учётку лоха, который не выполняет выхода из своей учётки при завершении сеанса.
Самое скверное, что содержимое cookies ничем не ограничено, поэтому существуют ещё и
Следящие куки - мелкие шпионы, которые к авторизации отношения не имеют, а отслеживают и информируют хозяина о твоих запросах и перемещениях в интернете.
Скрипты и прочие троянски коды, которые служат самым разным (но всегда нехорошим) целям их создателей.
Сохранённые cookies - основной способ заражения троянскими программами (порядка 95% и более), причём зловредные cookies часто размещаются на самых посещаемых (безопасных) сайтах без ведома их владельцев. Одно время такими рассадником заразы были страницы поиска Google, сейчас Google главный источник следящих cookies, а совсем уж зловреды пасутся вокруг соцсетей.
Отсюда вывод - для безопасности компьютера и учёток в интернете в браузере должно быть включено автоматическое удаление всех cookies при закрытии браузера. Только вот во всенародно обожаемом Гуглохрене и других примитивах такой возможности нет.