Eu não vejo isso como um problema, já que os cookies não são tão grandes e o servidor não precisa enviá-los de volta na resposta. Assim, enquanto sim, um ou mais cookies definidos por example.com "enviarão um balão" para o pedido static.example.com, static.example.com não terá que enviá-lo de volta na resposta, para que a resposta do servidor não seja afetada .
Além disso, se você tem conteúdo que você sabe que é estático (imagens, CSS, JS, etc.), você deve configurar cabeçalhos de controle de cache apropriados, especialmente um cabeçalho Expires no futuro (por exemplo, +1 dia, +1 semana, +50 anos, o que fizer sentido para a frequência com que o conteúdo estático é alterado). Com isso concluído, esses cookies serão enviados apenas uma vez e, em seguida, a necessidade futura desses arquivos será tratada pelo cache do navegador.
Se você ainda acha que isso é demais (eu realmente não consigo ver como isso poderia ser, honestamente), você pode possivelmente atenuá-lo usando caminhos. Por exemplo, se o seu aplicativo da web precisar apenas de cookies em example.com/app, defina o caminho do cookie como / app e, em seguida, os pedidos para static.example.com/images/some-awesome-image.jpg não serão enviados esse cookie porque o caminho não corresponde.
Você pode reduzi-lo ainda mais reduzindo o número de cookies que você usa - para a maioria dos propósitos, um (e apenas um) cookie armazenando um único ID de sessão adiciona apenas alguns bytes (menos de 1 KB em cada implementação que vi / used), e fornece ao servidor uma ampla informação para procurar tudo o que precisa saber sobre o lado do servidor cliente.
Honestamente, se você estiver preocupado com domínios de URLs curtos que tornam seu site não à prova de futuro devido a cookies, acho que você tem um problema arquitetônico com cookies demais / grandes demais e deve reavaliar seu estratégia a partir desse ponto de vista.