Cookie 被拦截:修复 ChatGPT 登录失败

第三方 cookie 被屏蔽会让 OpenAI 登录握手失败、卡在 Cloudflare 循环。逐个浏览器给出要打开的开关,2026 年 6 月核实。

最快的修复: 在 Chrome 或 Edge 里打开 chrome://settings/cookies,滚到 “Sites allowed to use third-party cookies”,点 Add,把 [*.]openai.com[*.]chatgpt.com 加进去。然后清掉现有的 ChatGPT cookie,重新登一次。Safari 用户则去掉勾选 Prevent cross-site tracking。绝大多数 cookie 相关的登录失败这样就解决了。

你点登录时,OpenAI 会把你交给它的身份服务 auth.openai.com,那里会写一个 session cookie。浏览器随后把你跳回 chatgpt.com,Cloudflare 会先做一次”你是不是真浏览器”的检测,再放你进去。如果浏览器拒绝存储或回传这些 cookie,握手就完不成。你会看到以下之一:

  • 一个 Cloudflare “Checking your browser before accessing…” 的转圈页面,转完又跳回它自己。
  • 登录页一直刷新,或者输入账号密码后变成空白屏。
  • 在 iOS App 上用 Google 登录时报确切的错误 “Cookies are disabled”

这些表现通常都指向同一个根因:OpenAI 需要的某个 cookie 被拦了。

2026 年有一件事变了

本文最初的版本假设 Chrome 会对所有人屏蔽第三方 cookie,但这件事没有发生。Google 在 2025 年 10 月结束了 Privacy Sandbox 计划,现在改为”用户选择”模式,第三方 cookie 会无限期保留在 Chrome 里。截至 2026 年 6 月,绝大多数 Chrome 用户的第三方 cookie 并没有被默认屏蔽。

这对你意味着什么:如果 ChatGPT 登录是最近才坏的,那它更可能是某个站点的单独设置、一个隐私扩展、公司策略,或者残留的”屏蔽所有 cookie”开关,而不是 Chrome 全局默认变了。但 Safari 和 Firefox 确实仍然默认限制跨站 cookie,所以这两个浏览器依然是常见的嫌疑对象。

你属于哪一类?

改动设置之前先花 30 秒做个分诊。

测试结果最可能的原因
用一个全新的无痕/隐私窗口(默认禁扩展)打开 ChatGPT能登某个扩展或一个坏 cookie(见 Step 6、扩展部分)
无痕窗口还是登不了浏览器级或系统级的 cookie 设置(见 Step 1–4)
chrome://policy 里显示 BlockThirdPartyCookies = true存在公司/受管策略——找 IT
换一个完全不同的浏览器能登别的能登是坏掉那个浏览器的设置,不是你的账号
看到 Cloudflare 检测一直转圈循环第三方 cookie 或 JavaScript 被拦;同时也关掉 VPN/代理

如果无痕窗口能登,就跳过全局开关,直接去禁用扩展、清 cookie。

常见原因

uBlock Origin、Privacy Badger、Ghostery、DuckDuckGo Privacy Essentials 都可能在 auth.openai.com 上拦 cookie 或脚本。即使浏览器原生设置很宽松,扩展也会再叠一层。在 2026 年,由于 Chrome 自身已不再默认屏蔽第三方 cookie,这反而成了最常见的原因

如何判断: 用无痕窗口试(扩展默认被禁)。如果无痕能登,就是某个扩展在作怪。或者点扩展图标,看有没有类似 “X requests blocked on this page” 的计数。

Safari 的 Intelligent Tracking Prevention 多年来一直默认屏蔽跨站 cookie,Firefox 的 Enhanced Tracking Protection 在 “Strict” 模式下也一样。Safari 26(macOS Tahoe)还加了 Advanced Tracking and Fingerprinting Protection。这些都可能把 OpenAI 的跨站 session cookie 丢掉。

如何判断: 点地址栏旁边的盾牌或隐私图标。如果它显示对 OpenAI 域名拦了 tracker 或 cookie,那就是它。

Edge for Business 和 managed Chrome 可以通过组策略推送 DefaultCookiesSetting=4(全部 block)或 BlockThirdPartyCookies=true。本地切换会灰掉,提示 “Managed by your organization”。

如何判断: Chrome 地址栏输 chrome://policy,搜 BlockThirdPartyCookiesCookiesBlockedForUrls。如果覆盖了 OpenAI 的域名,那解决办法是找 IT,而不是改设置。

4. 之前排查别的网站时把”屏蔽所有 cookie”留着了

你曾经为了拦某个滥用跟踪的站点收紧过 cookie 设置,或装过 “Cookie AutoDelete” 之类的扩展,然后忘了改回来。一旦开了 “Block all cookies”,连第一方 cookie 都没了,自然也没法保持登录。

如何判断: 打开 Settings → Privacy → Cookies。如果全局策略是 “Block all cookies”,问题就在这。

5. VPN、代理或激进的脚本拦截器触发了 Cloudflare

Cloudflare 的机器人检测在登录流的最前面。一个口碑差的 VPN 出口节点,或者一个把 Turnstile 挑战脚本拦掉的脚本拦截器,会让检测一直循环,即便 cookie 本身没问题。

如何判断: 关掉 VPN/代理再刷新。如果转圈的 Cloudflare 页面终于过去了,那就是它。

Safari < 16、Chrome < 110、Firefox < 102 缺 CHIPS(partitioned cookies)和 Storage Access API 支持,而 OpenAI 的登录流可能要用到。

如何判断: 地址栏输 chrome://version,或 Safari → 关于 Safari,对照上面的版本号。

最短修复路径

每个浏览器把这个设置藏在不同地方。按你用的找。

Step 1:Chrome / Edge(最常见)

chrome://settings/cookies
→ 把 "Allow third-party cookies" 打开,或者
→ 在 "Sites allowed to use third-party cookies" 下 → Add:
   [*.]openai.com
   [*.]chatgpt.com

按站点加白名单是更好的选择:它修好 ChatGPT,又不会放宽所有其他站点。Edge 路径几乎一样,地址栏 edge://settings/content/cookies

Step 2:Safari(macOS / iOS)

macOS Safari → Settings → Privacy
→ uncheck "Prevent cross-site tracking"
→ Advanced(或 "Advanced Settings")→ "Block all cookies" 必须为 OFF
→ 如果有 "Advanced Tracking and Fingerprinting Protection",设为 Off

iOS Safari → Settings app → Safari
→ uncheck "Prevent Cross-Site Tracking"
→ uncheck "Block All Cookies"

Safari 没有按站点的 cookie 白名单,所以登录时只能全局放宽。一旦登进去,session cookie 就以第一方形式存好,之后你可以把 cross-site tracking 再开回去,登录状态不会丢。在 iOS App 上,用 Google 登录时的 “Cookies are disabled” 错误,正是靠在这里关掉 “Block All Cookies” 解决的。

Step 3:Firefox

about:preferences#privacy
→ Enhanced Tracking Protection → 选 "Custom"
→ uncheck "Cookies",或设为 "Cross-site tracking cookies only"

或者点地址栏左边的盾牌图标
→ "Turn off protection for this site"(在 chatgpt.com 页面上)

Step 4:Brave

点当前站点的 Brave Shields 图标:

Cookies → "Allow all cookies"
Block scripts → OFF
Cross-site cookies → 设为 Standard 或 Allow

Step 5:如果 Cloudflare 在循环就关掉 VPN/代理

如果你卡在转圈的 “Checking your browser before accessing…” 页面,而不是 OpenAI 的登录表单,先关掉所有 VPN、代理或改写 DNS 的服务,再刷新。同时确认 cookie JavaScript 对 chatgpt.comopenai.comauth.openai.com 都是允许的——OpenAI 自己的登录帮助文档要求两者都开。

Step 6:清掉旧 cookie,再重新登

放开权限后,残留的”被部分写入”的 cookie 会让 UI 继续报错。必须清干净:

DevTools → Application → Cookies →
删除 chatgpt.com / openai.com / auth.openai.com 下的所有项
→ 关掉所有 chatgpt.com 标签
→ 重开 chatgpt.com → 重新登

如何确认已经修好

成功登录后:

  1. DevTools → Application → Cookies → chatgpt.com 下应该有 __Secure-next-auth.session-token。这个 cookie 在,就说明握手完成了。
  2. 刷新页面——对话历史正常加载,而不是又跳回登录页。
  3. 退出浏览器、重新打开、再回 ChatGPT——你仍然是登录状态,这证明 cookie 落盘了,而不是只存在内存里。

任一步不对,就回到对应浏览器的 Step 1。

常见问题

ChatGPT 不是同一个站点吗,为什么还需要第三方 cookie? 登录是在单独的身份域 auth.openai.com 上完成的,那里设的 session cookie 必须传回 chatgpt.com。在严格模式下,浏览器会把这种跨域 cookie 当成第三方,哪怕两者同属一个父域名。

Chrome 不是在 2026 年屏蔽第三方 cookie 了吗? 没有。Google 在 2025 年 10 月结束了 Privacy Sandbox 项目,选择以用户选择模式继续保留第三方 cookie。截至 2026 年 6 月,绝大多数 Chrome 用户并未被默认屏蔽,所以如果你登录坏了,先查扩展、策略,或者残留的”全部屏蔽”开关。

无痕窗口能登,普通窗口不行,到底是什么原因? 无痕会禁用扩展、并以干净的 cookie 重新开始,所以这指向某个隐私扩展或一个损坏的 cookie。在普通配置里逐个禁用扩展(或清掉 OpenAI 域名的 cookie)即可。

设置灰掉了,提示 “Managed by your organization”。 你的机器被公司策略锁住了 cookie,本地无法覆盖。去 chrome://policy 确认,然后让 IT 把 openai.comchatgpt.com 加白名单。

我看到的是 Cloudflare “Checking your browser” 循环,不是登录页,是同一回事吗? 通常是——这个循环在第三方 cookie 或 JavaScript 被拦时也会出现。给那三个 OpenAI 域名同时允许 cookie 和 JavaScript,并关掉所有 VPN/代理,再刷新。

登进去之后把 cookie 再开回来,会不会又被登出? 不会。一旦登录,session 就存在 chatgpt.com 的第一方 cookie 里,所以你可以把 cross-site tracking 再打开,登录状态依然保持。

预防建议

  • 给 OpenAI 域名永久保留一个按站点的 cookie 白名单,这样下次系统升级或重置设置后它还在。
  • 别把 “严格” 防跟踪当默认;“标准 / 平衡” 对几乎所有网站都够安全。
  • 别同时装两个隐私扩展,规则叠加经常会拦掉合法 cookie。
  • 测试或切换浏览器时,先把 OpenAI 加白名单,再判断登录是不是真坏了。
  • 公司管的机器上,先在 chrome://policy 查有没有把 OpenAI 列入屏蔽,再去逐个排查,否则直接找 IT。

相关阅读

外部参考:OpenAI Help — Why can’t I log in to ChatGPT?Google Privacy Sandbox 后续步骤公告

标签: #ChatGPT #ChatGPT 账号 #排查 #排查 #Cookies