http://fireballz.air-nifty.com/inz/2007/09/phpcookie_321d.html

僕が調べた限りでは、少なくともPHP4のソースだと、
設定値に””を指定すると、いくら有効期限の設定をしようとも、
必ず1年前に設定されてしまうようなのだ。
どうもハードコーディングされている。
削除目的なので、まぁ1年前なら1年前でもいいのだけど、
ここがちょっとややこしくて、もしアクセスしているPCの日付が
「たまたま」1年以上前だった場合、
当然、クッキーは削除されない。
しかも、上で書いた「ハードコーディングされている」箇所には、
ご丁寧に、「Cookie名=deleted」という記述がなされている。
なので、

・PCの日付が1年前以上の状態
・””をクッキー値として送信

という条件が一致した場合、
クッキーは削除されず、"deleted"という値が設定されてしまうことになる。