Ответ 1
В соответствии с spec:
Если пользовательский агент поддерживает управление состоянием HTTP, он должен сохранять, отбрасывать и отправлять файлы cookie (полученные в заголовках ответов Set-Cookie и Set-Cookie2 и отправляться в заголовке Cookie), если это применимо.
Насколько я понял, Firefox 3.6 будет хранить файлы cookie, но они не будут доступны для документа страницы, которая выполнила запрос через document.cookie. Но они будут отправлены с последующими XMXHttpRequests, что достаточно для моих целей.