最快的修复: 在 Chrome 或 Edge 里打开 chrome://settings/cookies,滚到 “Sites allowed to use third-party cookies”,点 Add,把 [*.]openai.com 和 [*.]chatgpt.com 加进去。然后清掉现有的 ChatGPT cookie,重新登一次。Safari 用户则去掉勾选 Prevent cross-site tracking。绝大多数 cookie 相关的登录失败这样就解决了。
你点登录时,OpenAI 会把你交给它的身份服务 auth.openai.com,那里会写一个 session cookie。浏览器随后把你跳回 chatgpt.com,Cloudflare 会先做一次”你是不是真浏览器”的检测,再放你进去。如果浏览器拒绝存储或回传这些 cookie,握手就完不成。你会看到以下之一:
- 一个 Cloudflare “Checking your browser before accessing…” 的转圈页面,转完又跳回它自己。
- 登录页一直刷新,或者输入账号密码后变成空白屏。
- 在 iOS App 上用 Google 登录时报确切的错误 “Cookies are disabled”。
这些表现通常都指向同一个根因:OpenAI 需要的某个 cookie 被拦了。
2026 年有一件事变了
本文最初的版本假设 Chrome 会对所有人屏蔽第三方 cookie,但这件事没有发生。Google 在 2025 年 10 月结束了 Privacy Sandbox 计划,现在改为”用户选择”模式,第三方 cookie 会无限期保留在 Chrome 里。截至 2026 年 6 月,绝大多数 Chrome 用户的第三方 cookie 并没有被默认屏蔽。
这对你意味着什么:如果 ChatGPT 登录是最近才坏的,那它更可能是某个站点的单独设置、一个隐私扩展、公司策略,或者残留的”屏蔽所有 cookie”开关,而不是 Chrome 全局默认变了。但 Safari 和 Firefox 确实仍然默认限制跨站 cookie,所以这两个浏览器依然是常见的嫌疑对象。
你属于哪一类?
改动设置之前先花 30 秒做个分诊。
| 测试 | 结果 | 最可能的原因 |
|---|---|---|
| 用一个全新的无痕/隐私窗口(默认禁扩展)打开 ChatGPT | 能登 | 某个扩展或一个坏 cookie(见 Step 6、扩展部分) |
| 无痕窗口 | 还是登不了 | 浏览器级或系统级的 cookie 设置(见 Step 1–4) |
chrome://policy 里显示 BlockThirdPartyCookies = true | 存在 | 公司/受管策略——找 IT |
| 换一个完全不同的浏览器能登 | 别的能登 | 是坏掉那个浏览器的设置,不是你的账号 |
| 看到 Cloudflare 检测一直转圈循环 | — | 第三方 cookie 或 JavaScript 被拦;同时也关掉 VPN/代理 |
如果无痕窗口能登,就跳过全局开关,直接去禁用扩展、清 cookie。
常见原因
1. 隐私扩展拦掉了 cookie
uBlock Origin、Privacy Badger、Ghostery、DuckDuckGo Privacy Essentials 都可能在 auth.openai.com 上拦 cookie 或脚本。即使浏览器原生设置很宽松,扩展也会再叠一层。在 2026 年,由于 Chrome 自身已不再默认屏蔽第三方 cookie,这反而成了最常见的原因。
如何判断: 用无痕窗口试(扩展默认被禁)。如果无痕能登,就是某个扩展在作怪。或者点扩展图标,看有没有类似 “X requests blocked on this page” 的计数。
2. Safari 或 Firefox 默认限制跨站 cookie
Safari 的 Intelligent Tracking Prevention 多年来一直默认屏蔽跨站 cookie,Firefox 的 Enhanced Tracking Protection 在 “Strict” 模式下也一样。Safari 26(macOS Tahoe)还加了 Advanced Tracking and Fingerprinting Protection。这些都可能把 OpenAI 的跨站 session cookie 丢掉。
如何判断: 点地址栏旁边的盾牌或隐私图标。如果它显示对 OpenAI 域名拦了 tracker 或 cookie,那就是它。
3. 公司浏览器策略锁死 cookie
Edge for Business 和 managed Chrome 可以通过组策略推送 DefaultCookiesSetting=4(全部 block)或 BlockThirdPartyCookies=true。本地切换会灰掉,提示 “Managed by your organization”。
如何判断: Chrome 地址栏输 chrome://policy,搜 BlockThirdPartyCookies 或 CookiesBlockedForUrls。如果覆盖了 OpenAI 的域名,那解决办法是找 IT,而不是改设置。
4. 之前排查别的网站时把”屏蔽所有 cookie”留着了
你曾经为了拦某个滥用跟踪的站点收紧过 cookie 设置,或装过 “Cookie AutoDelete” 之类的扩展,然后忘了改回来。一旦开了 “Block all cookies”,连第一方 cookie 都没了,自然也没法保持登录。
如何判断: 打开 Settings → Privacy → Cookies。如果全局策略是 “Block all cookies”,问题就在这。
5. VPN、代理或激进的脚本拦截器触发了 Cloudflare
Cloudflare 的机器人检测在登录流的最前面。一个口碑差的 VPN 出口节点,或者一个把 Turnstile 挑战脚本拦掉的脚本拦截器,会让检测一直循环,即便 cookie 本身没问题。
如何判断: 关掉 VPN/代理再刷新。如果转圈的 Cloudflare 页面终于过去了,那就是它。
6. 浏览器版本太老,缺新 cookie 特性
Safari < 16、Chrome < 110、Firefox < 102 缺 CHIPS(partitioned cookies)和 Storage Access API 支持,而 OpenAI 的登录流可能要用到。
如何判断: 地址栏输 chrome://version,或 Safari → 关于 Safari,对照上面的版本号。
最短修复路径
每个浏览器把这个设置藏在不同地方。按你用的找。
Step 1:Chrome / Edge(最常见)
chrome://settings/cookies
→ 把 "Allow third-party cookies" 打开,或者
→ 在 "Sites allowed to use third-party cookies" 下 → Add:
[*.]openai.com
[*.]chatgpt.com
按站点加白名单是更好的选择:它修好 ChatGPT,又不会放宽所有其他站点。Edge 路径几乎一样,地址栏 edge://settings/content/cookies。
Step 2:Safari(macOS / iOS)
macOS Safari → Settings → Privacy
→ uncheck "Prevent cross-site tracking"
→ Advanced(或 "Advanced Settings")→ "Block all cookies" 必须为 OFF
→ 如果有 "Advanced Tracking and Fingerprinting Protection",设为 Off
iOS Safari → Settings app → Safari
→ uncheck "Prevent Cross-Site Tracking"
→ uncheck "Block All Cookies"
Safari 没有按站点的 cookie 白名单,所以登录时只能全局放宽。一旦登进去,session cookie 就以第一方形式存好,之后你可以把 cross-site tracking 再开回去,登录状态不会丢。在 iOS App 上,用 Google 登录时的 “Cookies are disabled” 错误,正是靠在这里关掉 “Block All Cookies” 解决的。
Step 3:Firefox
about:preferences#privacy
→ Enhanced Tracking Protection → 选 "Custom"
→ uncheck "Cookies",或设为 "Cross-site tracking cookies only"
或者点地址栏左边的盾牌图标
→ "Turn off protection for this site"(在 chatgpt.com 页面上)
Step 4:Brave
点当前站点的 Brave Shields 图标:
Cookies → "Allow all cookies"
Block scripts → OFF
Cross-site cookies → 设为 Standard 或 Allow
Step 5:如果 Cloudflare 在循环就关掉 VPN/代理
如果你卡在转圈的 “Checking your browser before accessing…” 页面,而不是 OpenAI 的登录表单,先关掉所有 VPN、代理或改写 DNS 的服务,再刷新。同时确认 cookie 和 JavaScript 对 chatgpt.com、openai.com、auth.openai.com 都是允许的——OpenAI 自己的登录帮助文档要求两者都开。
Step 6:清掉旧 cookie,再重新登
放开权限后,残留的”被部分写入”的 cookie 会让 UI 继续报错。必须清干净:
DevTools → Application → Cookies →
删除 chatgpt.com / openai.com / auth.openai.com 下的所有项
→ 关掉所有 chatgpt.com 标签
→ 重开 chatgpt.com → 重新登
如何确认已经修好
成功登录后:
- DevTools → Application → Cookies → chatgpt.com 下应该有
__Secure-next-auth.session-token。这个 cookie 在,就说明握手完成了。 - 刷新页面——对话历史正常加载,而不是又跳回登录页。
- 退出浏览器、重新打开、再回 ChatGPT——你仍然是登录状态,这证明 cookie 落盘了,而不是只存在内存里。
任一步不对,就回到对应浏览器的 Step 1。
常见问题
ChatGPT 不是同一个站点吗,为什么还需要第三方 cookie?
登录是在单独的身份域 auth.openai.com 上完成的,那里设的 session cookie 必须传回 chatgpt.com。在严格模式下,浏览器会把这种跨域 cookie 当成第三方,哪怕两者同属一个父域名。
Chrome 不是在 2026 年屏蔽第三方 cookie 了吗? 没有。Google 在 2025 年 10 月结束了 Privacy Sandbox 项目,选择以用户选择模式继续保留第三方 cookie。截至 2026 年 6 月,绝大多数 Chrome 用户并未被默认屏蔽,所以如果你登录坏了,先查扩展、策略,或者残留的”全部屏蔽”开关。
无痕窗口能登,普通窗口不行,到底是什么原因? 无痕会禁用扩展、并以干净的 cookie 重新开始,所以这指向某个隐私扩展或一个损坏的 cookie。在普通配置里逐个禁用扩展(或清掉 OpenAI 域名的 cookie)即可。
设置灰掉了,提示 “Managed by your organization”。
你的机器被公司策略锁住了 cookie,本地无法覆盖。去 chrome://policy 确认,然后让 IT 把 openai.com 和 chatgpt.com 加白名单。
我看到的是 Cloudflare “Checking your browser” 循环,不是登录页,是同一回事吗? 通常是——这个循环在第三方 cookie 或 JavaScript 被拦时也会出现。给那三个 OpenAI 域名同时允许 cookie 和 JavaScript,并关掉所有 VPN/代理,再刷新。
登进去之后把 cookie 再开回来,会不会又被登出?
不会。一旦登录,session 就存在 chatgpt.com 的第一方 cookie 里,所以你可以把 cross-site tracking 再打开,登录状态依然保持。
预防建议
- 给 OpenAI 域名永久保留一个按站点的 cookie 白名单,这样下次系统升级或重置设置后它还在。
- 别把 “严格” 防跟踪当默认;“标准 / 平衡” 对几乎所有网站都够安全。
- 别同时装两个隐私扩展,规则叠加经常会拦掉合法 cookie。
- 测试或切换浏览器时,先把 OpenAI 加白名单,再判断登录是不是真坏了。
- 公司管的机器上,先在
chrome://policy查有没有把 OpenAI 列入屏蔽,再去逐个排查,否则直接找 IT。
相关阅读
外部参考:OpenAI Help — Why can’t I log in to ChatGPT? 和 Google Privacy Sandbox 后续步骤公告。