cookieから属性を消すことは重要です。 rails4ではcookieの内容は暗号化されてclient側に保存されていますが、 復号化せずにサーバーに送信すれば正常なcookieとして取り扱われるため、cookieファイルを盗まれるとなりすましが可能となります。

cookieに有効期限をしかけることや、ログアウト時にきちんとcookieから重要な値を削除しておくことが必須です。

cookies.delete(:cookie_name)