Je n'avais jamais prêté attention à ce phénomène, bien que je pense que plusieurs personnes me l'avaient déjà signalé sans réellement identifier le phénomène : les cookies dits de session, à temps d'expiration nul, censés être supprimés à la fermeture du navigateur ne le sont pas forcément. Il semblerait en effet que les cookies de session rattachés à des sites maintenus ouverts en onglet de façon à les retrouver à la réouverture du navigateur, ne le soient pas. Du moins, c'est le cas avec Firefox et Chromium (les deux seuls que j'ai testé pour le moment). C'est plutôt déplaisant, point de vue développeur, car ça peut fausser certaines informations et c'est encore plus grave avec PHP si les sessions expirées ne sont pas supprimées efficacement (trafic par rapport aux probabilités de déclenchement du garbage collector à moins d'une mesure en remplacement du GC de PHP - redis, cron, etc).

Concernant Chrom(e|ium), c'est même plus grave, car, il est configuré par défaut de telle façon à conserver les cookies de session (soi-disant pour ne pas se voir déconnecté lors d'une mise à jour). On peut changer ce comportement par le bouton de menu > "Paramètres" > lien "Afficher les paramètres avancés" en bas de page > partie "Confidentialité" > bouton "Paramètres de contenu" cocher "Conserver les données locales jusqu'à ce que je quitte ma session de navigation uniquement" mais on perd alors toutes ses données (cookies, localStorage, etc) à chaque fermeture de ce navigateur.