Symfony 2.1, el libro oficial

13.11. Autenticación sin estado

Symfony2 utiliza por defecto una cookie para persistir el contexto de seguridad del usuario. No obstante, si utilizas certificados o la autenticación básica de HTTP, la persistencia no es necesaria porque las credenciales se envían en cada petición. En estos casos, no necesitas almacenar ninguna información entre peticiones y por eso puedes activar la autenticación sin estado, lo que significa que Symfony2 no creará ninguna cookie:

# app/config/security.yml
security:
    firewalls:
        main:
            http_basic: ~
            stateless:  true
<!-- app/config/security.xml -->
<config>
    <firewall stateless="true">
        <http-basic />
    </firewall>
</config>
// app/config/security.php
$container->loadFromExtension('security', array(
    'firewalls' => array(
        'main' => array('http_basic' => array(), 'stateless' => true),
    ),
));

Nota Si utilizas un formulario de login, Symfony2 creará una cookie incluso aunque establezcas las opción stateless a true.