Hola,
Leamos lo que dicen los sabios (W3C) (
http://www.w3c.org/Protocols/rfc2616...5.html#sec15.6):
Cita: Existing HTTP clients and user agents typically retain authentication information indefinitely. HTTP/1.1. does not provide a method for a server to direct clients to discard these cached credentials. This is a significant defect that requires further extensions to HTTP.
Es decir, que en el protocolo HTTP no existe forma humana de "borrar" esos datos del navegador. COmo no se pueden borrar del navegador, este seguira enviandolos al servidor. Y como el servidor sigue recibiendolos, seguira creando esas variables.
Saludos.