Jagad av oväntade kakor eller brist på kunskap?

Hejsan,
Jag har varit och jobbat en sväng i Indien och där surfat på hotellets wifi med brave browser och mullvad VPN. Min uppfattning är att kakor då inte borde lagras samt att min position borde peka på var VPN tunneln visar (Sverige).
Förvånad blev jag då, väl hemma igen, när jag skulle leta efter nya däck till bilen och fick förslag om att man kan köpa dem just i Indien. Är detta ett sammanträffande eller funkar Brave browser + VPN (mullvad) inte som jag trodde, att man blev "anonym" i form av att kakor inte sparades och min trafik / position doldes?
Nu är det inget direkt hemligt jag pysslat med i indien utan tänkte bara att kobinationen av en "mer säker" (mindre trackande?) browser och VPN kanske skulle leda till högre säkerhet rent generellt, vilket ju är bra, men kan det vara gamla kakor som endå sparats av internetanvändandet i Indien?

Edit: typo.

Tack för svar!

"There are 3 different cookie settings; Allow all cookies, Block third-party cookies, and Block all cookies. Block third-party cookies is the default cookie setting. This allow sites that use cookies to function, for example, some sites use first party cookies to log into a site. At the same time, it prevents ads or third party cookies from tracking your browsing activity."

Jag har inte ändrat någon inställning så det borde vara standard.
Men borde inte VPN göra så att eventuella kakor i så fall tror att jag är kvar i Sverige?
Jag använder Brave i stort sett utan justeringar eftersom jag inte har någon djupare kunskap i ämnet. När jag kikade på inställningar -> sökmotoralternativ så är det ställt till vad jag antar är deras egna som bara heter "brave".
Senaste sökningen som triggade min nyfikenhet var på telefonen (android), men har även använt min Ipad Air på plats.
Vad det gäller inloggning så stämmer det nog att jag är inloggad på google för deras siter, men det borde väll inte påverka om jag inte använder deras tjänster i.o.m Braves inställningar för just blockering av tredjepartskakor?
Vad är annars vitsen med VPN och blockering av kakor om det endå inte går att "skydda sig"?
Eller finns det olika nivåer av skydd, så att det visst finns nytta av att hindra så mycket tracking som möjligt även om man inte är direkt kunnig på området?