Ответ на вопрос о Facebook-это вопрос безопасности. Для работы с cookies нужен javascript, вообщем-то всем известно. Если javascript отключен и сайт решит поддерживать сессию клиента между обращениями к страницам, ничего не остается как приклеивать в каждый url какой-нибудь id, который привязан к пользователю. Вроде все ничего, но вот, что если пользователь захочет поделиться ссылкой на форуме, а в этой ссылке будет его id?
Я бы предпочел, чтобы он (javascript) был включен у всех.