La razón más común es que lo han hecho accidentalmente y no tienen idea de que lo hayan hecho (ver el párrafo 4 a continuación).
La segunda razón más común es la privacidad (¿paranoia?). Algunas personas son anti-seguimiento a cualquier costo. Tiendo a encontrar que realmente no entienden qué son las cookies en este caso. Es más probable que solo piensen que "el seguimiento es malo" y que los desactiven, sin tener idea, por ejemplo, cuál es la diferencia entre las cookies de sesión, las cookies de terceros / terceros, etc.
Sin embargo, lo que es más importante, no creo que sea realista dar cuenta de la situación en la que un usuario ha desactivado las cookies en todo menos en sitios web extremadamente básicos. No es posible evitar el uso de cookies (o un equivalente basado en URL) en otra cosa que no sea un sitio web básico con muy poca interacción por parte del usuario que no sea seguir enlaces a contenido estático. Puede olvidarse de los inicios de sesión y las canastas de compras, porque para crearlos, necesita al menos una sesión o una cookie (y el seguimiento de la sesión requiere una cookie o su equivalente en una URL).
En 12 años como desarrollador de sitios web, las únicas personas con las que me he encontrado que han deshabilitado las cookies, lo han hecho accidentalmente. Sin NINGUNA excepción , esto se debe a que han estado en la pantalla de configuración de Internet Explorer y pensaron que subir el control deslizante de seguridad / privacidad a "Alto" tiene que ser mejor que "Medio". En todos los casos, lo han vuelto a poner en el medio, una vez que he señalado qué efecto tiene y cuántos sitios web se rompe. A menudo, el usuario ha instalado un segundo navegador, creyendo que su navegador original está "roto" ya que ningún sitio web funciona con él. Como tal, creo que es importante informar a los usuarios que tienen las cookies deshabilitadas (utilizando un método de detección adecuado) si tiene un sitio de alto tráfico.
Usted puede evitar el uso de cookies almacenando una ID única en la URL (.NET y otros marcos lo soportan de forma nativa) pero creo que esto simplemente traslada el problema a la URL, y los usuarios paranoicos pueden ser rechazados por una URL que es claramente seguimiento de ellos. Asegúrese de asegurarse de que si encuentra un método homebrew para hacer lo mismo, cualquier ID de URL esté vinculada a la dirección IP de los usuarios. De lo contrario, creará un método extremadamente fácil para el secuestro de sesiones: como usuario que simplemente envía un enlace, adquirirá el estado de sesión del usuario que envía.
La gran mayoría de los sitios web importantes que requieren un inicio de sesión o que tienen una función de carrito de la compra requieren cookies para funcionar y no creo que sea sensato intentarlo. Probablemente esté hablando de una pequeña fracción del 1% de los usuarios que tienen las cookies desactivadas. Ignore las estadísticas producidas a partir de sistemas automáticos como WebTrends, ya que estos incluirán elementos como rastreadores web y robots que no (y no tienen necesidad de) admiten cookies, ya que esto le dará una lectura falsamente alta del número de usuarios que han desactivado galletas. Ciertamente, está hablando más como 1 en 5000 en lugar de 1 en 10 usuarios que han deshabilitado las cookies y aún esperan que los sitios web funcionen :)