Non è detto che sia un hacker a cercare le informazioni (su cookie) ma anche solo aziende interessate al marketing... ad ogni modo trovo che le sessioni siano più facilmente manipolabili dei cookie, poi la mia è una scelta personale eh.