Auth0(OpenAI 用的身份服务)在 auth.openai.com 写一个 session cookie,跳回 chatgpt.com 时浏览器必须把它附在请求里。两个域虽然同一个 eTLD+1,但 SameSite=None + Secure 的 cookie 在某些浏览器的”严格”模式下仍被视为第三方——握手就断了,UI 表现为登录页一直跳、或者突然变成空白。
常见原因
1. 浏览器默认开始屏蔽第三方 cookie
Chrome 从 2024 年起对 1% 用户灰度”Tracking Protection”,2026 年扩大到所有用户;Safari ITP 默认严格已经多年;Firefox ETP “严格”模式默认屏蔽。
如何判断:浏览器地址栏旁是否出现”眼睛被划掉”图标(Chrome)或”盾牌”提示。是就是 tracking protection 生效。
2. 隐私扩展覆盖 cookie 权限
uBlock、Privacy Badger、Ghostery、DuckDuckGo Privacy Essentials 都可能在 auth.openai.com 上拦 cookie。即使浏览器原生设置宽松,扩展也会再叠一层。
如何判断:在无痕窗口(默认禁扩展)试,能登就是扩展。或者点扩展图标看是否显示”X requests blocked on this page”。
3. 公司浏览器策略锁死 cookie
Edge for Business / managed Chrome 通过组策略推送 DefaultCookiesSetting=4(全部 block)或 BlockThirdPartyCookies=true。本地切换灰掉、提示”由组织管理”。
如何判断:Chrome 地址栏输 chrome://policy → 查 BlockThirdPartyCookies 字段是否存在且为 true。
4. 之前排查别的网站时把”屏蔽所有 cookie”留着了
修过某个被滥用 cookie 跟踪的网站后忘了改回来;或装过 “Cookie AutoDelete” 这类扩展。
如何判断:Settings → Privacy → Cookies 看全局策略,如果是”Block all cookies”就连第一方 cookie 都没了。
5. 浏览器版本太老缺新 cookie 特性
Safari < 16、Chrome < 110、Firefox < 102 缺 CHIPS (Partitioned cookies) / Storage Access API 等支持。OpenAI 的迁移流可能要求这些。
如何判断:地址栏输 chrome://version / Safari → 关于 Safari,对照前面的版本号。
最短修复路径
每个浏览器在不同位置——按你用的找。
Step 1:Chrome / Edge(最常见)
chrome://settings/cookies
→ "Allow third-party cookies" 或
→ "Sites allowed to use third-party cookies" → Add:
[*.]openai.com
[*.]chatgpt.comEdge 路径几乎一样,地址栏 edge://settings/content/cookies。
Step 2:Safari(macOS / iOS)
macOS Safari → Settings → Privacy
→ uncheck "Prevent cross-site tracking"
→ Advanced → "Block all cookies" must be OFF
iOS Safari → Settings app → Safari
→ uncheck "Prevent Cross-Site Tracking"
→ uncheck "Block All Cookies"Safari 没有 per-site cookie allowlist;只能全局放宽。登成功后可以再开回去,session cookie 已经在第一方位置存好。
Step 3:Firefox
about:preferences#privacy
→ Enhanced Tracking Protection → "Custom"
→ uncheck "Cookies" 或 选 "Cross-site tracking cookies only"
或者点地址栏左边的盾牌图标 → "Turn off protection for this site"Step 4:Brave
地址栏 Shields 图标 → 当前站点:
Cookies → "Allow all cookies"
Block scripts → OFF
Cross-site cookies → Standard 或 AllowStep 5:清旧 cookie 后重新登
放开权限后,旧的”被部分写入”cookie 会让 UI 继续报错。必须清干净:
DevTools → Application → Cookies →
删除 chatgpt.com / openai.com / auth.openai.com 下所有项
→ 关掉所有 chatgpt.com 标签
→ 重开 chatgpt.com → 重新登Step 6:验证
登成功后立刻:
- DevTools → Application → Cookies → chatgpt.com 应该有
__Secure-next-auth.session-token - 刷新页面,对话历史正常加载
- 关闭浏览器再开,session 仍在(说明 cookie 落盘成功)
任一不对,回 Step 1。
预防建议
- 给 OpenAI 域永远保留 cookie 白名单,下次系统升级后还在。
- 别用 “严格”防跟踪当默认;“标准 / 平衡”对绝大多数网站够用。
- 测试 / 切换新浏览器时,先把 OpenAI 加白名单再判断登录是不是挂了。
- 别同时装两个隐私扩展,规则叠加经常意外拦掉合法 cookie。
- 公司管的机器:登录前确认
chrome://policy没有把 OpenAI 列在 block 里,否则先找 IT。