esa tendencia por inhabilitar las cookies se ha ido perdiendo, debido a que no ofrece una alternativa de seguridad real, casi todo en la internet usa cookies, lo máximo que puedes hacer es convencer a tus usuarios que las habiliten, de otro modo tendrás que propagar, por ejemplo, el id de la sesión por la URL, y ahí si que es vulnerable, en cambio con las cookies solo debes de preocuparte por tener buenos filtros XSS en tu web y así ofreces mayor seguridad al usuario.