Browsersitzung neu starten heißt Browser schließen, Browser neu starten (*). Eine Browsersitzung (Session) hat also nichts mit Cookie zu tun. Nur ist es so, daß in Sachen HTTP-Auth. nach einem Neustart des Browsers die Zugangsdaten neu eingegeben werden müssen. Nur solange der Browser nicht geschlossen wird, sendet der Browser einen validen HTTP-Auth.Header bei jedem Request an die Authority (Domäne).

*) Beim Chromebook ist es so, daß die ganze Kiste neu gestartet werden muss.

mfg

PS: Session-Cookie ist ein Cookie ohne Expires. Er wird nur im Speicher gehalten solange die (Browser)Session besteht.