Cookieの上限値は１サイトあたり20個、全部で300個です

それを超えると古いcookieが破棄されます(ここら辺はブラウザの動作でちょっと微妙だが)。

だから１サイトで調子に乗ってこんなに送りつけてくるのは迷惑なんだよね。

頼んでもいないのに。「あなたの設定をcookieに保存します」と言うのはこっちが了解してるから許せる。
(実はサブドメインをとっかえひっかえしてもっと大量にsetしてくる「悪質」とも言える所があったのだが、それが良くない事と気づいたのかsetされなくなった)

もっともこれはRFCでの定義でそれをどう実装するかはブラウザ依存なので例えばこの例では１サイト上限20までと言うのを超えて保存されているし、軽く数えてみたら全部で数百個のcookieが保存されていた(Netscape8.1)。

但し別のマシンでは１週間に１回しか行かないサイトのユーザ設定のcookieが頻繁に消えている事件が起きており、これは調子こいてcookieを大量発行しているサイトのcookieに押し出されて消えたものと思われる(Netscape7.2で発生)。実はブログを訪問するとsetされるcookieの量がばかにならないのだ。ユーザ毎にドメインが異なる形式のブログでアクセス解析用と思われるcookieをセットして、これが１サイトあたり２個程度と控えめながら100サイトも訪問したらあっと言う間に200個だ。これらが複合的に組み合わさると古いcookieが押し出されると言う事になる。

setの度に許すか許さないかと言う設定も出来るがこれは滅茶苦茶煩雑で無理。一方全くcookieを拒絶すると色々な場面で困る。特にセッションに使われている場合。

と言う事でとりあえずは行動を勝手に追跡されるcookieの様に開いた元ページと異なるドメインのcookieを拒絶すべく"Allow cookies for the originating web site only"にしてみた。

行動追跡ﾃﾗｳｻﾞｽ