Anderes Szenario: keine dauerhaften Cookies, aber User (nicht in WG, da hast Du recht, daß die nicht gleichzeitig am selben Rechner sind, sondern in einem Betrieb) greifen gleichzeitig zu.

Auch in einem Betrieb wird doch jeder Rechner nur von einem Benutzer zur Zeit in Beschlag gehalten. Es ist schon wegen der nur einmal vorhandenen Eingabemöglichkeiten Maus und Tastatur undenkbar, dass zwei Leute gleichzeitig denselben Browser benutzen und sich damit in demselben Cookie-Gültigkeitsbereich bewegen.

Schwierigkeiten gibt es, egal ob statische oder temporäre Cookies (oder URL-Parameter), nur, wenn ein Benutzer vergisst, sich auszuloggen, und den Browser in diesem Zustand an den nächsten Benutzer weitergibt. Das kann sicher vorkommen, gegen solche Dummheit wächst auf Seiten des Webserverbetreibers aber nur das Pflänzchen "Sitzungsende nach 10 Minuten Inaktivität", welches sich zudem eher mit den Symptomen als der Krankheit befasst.

lasse ich stattdessen das Cookie-Verfallsdatum vom Browser automatisch auf das Browserende begrenzen.

Hm, auch dann können verfolgende Cookies von unterschiedlichen Websites, die mit einem Dienst in der Art von doubleclick auf ein gemeinsames Cookie zugreifen können, Dein Surfverhalten überwachen, solange Du nicht den Browser schließt.

Gut, die Verfolgbarkeit mit temporären Cookies steht und fällt natürlich mit der Browsernutzung. Dass bei mir mal der Browser länger als ein paar Stunden am Stück aktiv ist, kommt eher selten vor. Und weil mir mein 17"-Bildschirm merkwürdigerweise bisweilen schon zu klein ist (auf meinem ersten Rechner ließ sich mit 640×256 Pixeln fein wurschteln), mache ich eher ein Fenster zu viel als zu wenig dicht, was auch für den Browser öftere Neustarts bedeutet.

127.0.0.1       localhost google-analytics.com ssl.google-analytics.com www.google-analytics.com

Also werden Zugriffe auf den localhost nach google-analytics.com umgeleitet!?

Nein, die Hosts-Datei dient dazu, Domainnamen in IP-Adressen umzuwandeln, sie ist sozusagen die kleine Schwester des DNS-Servers, wird aber vor letzterem befragt. Mit ihr lässt sich somit die heimische Sicht auf das DNS zurechtbiegen.
Am Anfang einer Zeile steht die IP-Adresse (hier: das eigene System, 127.0.0.1), darauf folgen sämtliche Domainnamen, die zu dieser IP gehören.
Es ist also genau andersrum, Zugriffe auf "google-analytics.com" etc. werden wie jene auf "localhost" nach 127.0.0.1, also den eigenen Rechner geleitet (und laufen dort mangels Webserver ins Leere).

Damit ließen sich auch Werbeserver von DoubleClick & Co. aussperren, aber das sehe ich nicht nun wieder gar nicht gerne, weil mir dann Einnahmen flöten gehen - wer meine mit viel Mühe und Liebe erstellten Webseiten nutzt, darf mir auch gerne dafür einen kleinen Obulus überlassen. Fair geht vor :-)