ZAP soll ja nicht gerade das Beste sein, was es an Windows-Firewalls so gibt...
Vielleicht ist das Teil von Haus aus konfiguriert, um Cookies generell abzufangen?