[BjörnJ]

Frågan är om det skulle gälla även session cookies, eller om det bara gäller cookies som sparas längre tid. Man skulle kanske kunna säga att session cookies inte lagras i datorn eftersom de är borta när man stänger webbläsaren. Webbläsarna skulle kunna spara session cookies enbart i minnet så lagras de inte i datorn (beroende på hur man tolkar "lagra"). Kanske redan är så?

Det skulle ju vara helt hopplöst om man inte får använda session cookies utan att användaren uttryckligen har godkänt det. Att ha session-ID i URL:en är inte en bra lösning. Att däremot kräva godkännande för långtidscookies kanske kan funka, även om det också kan ställa till lite problem. Framförallt när det gäller statistik antar jag.