Да, они могут. Вы можете сделать это, используя .htaccess, установив следующие значения:
Header unset Cookie
Header unset Set-Cookie
Обратите внимание, что если сервер ранее отправлял файлы cookie в браузер, то браузер все еще может отправлять файлы cookie на сервер.