Cookie gerenciado pelo navegador não tem flag httponly, e isso permite manipular o cookie através de js. Um dos grandes pontos de usar nextjs, na minha visão, é ter isso nativo. Por ser tão necessário essa atualização, penso que é um cookie de regra de negócio e manipular ele no cliente não me passa segurança. Posso estar falando bobagem já que desconheço o sistema, mas foi o que entendi, manipular cookie por hook é no cliente, facilmente interceptado e modificado.