◆ これまで credentials: omit で cookie 送らなかったのが same-origin になって同一オリジンには送るようになるみたい
◆ Firefox は次のバージョン 61 から
◆ Chrome は 69 (68?) から

これまで fetch は常に cookie が送られないようになっていて ログイン済みのサイトで fetch を使うとログイン画面が取得できたりしました
cookie を送ってログイン済み扱いさせる場合には credentials を same-origin や include にする必要があります
名前通り同一オリジンに限り送るなら same-origin です
デフォルトは omit になってます

それが デフォルトで same-origin になってわざわざ credentials 設定がいらなくなるようです

https://github.com/whatwg/fetch/pull/585

Stable 版の Chrome 67 と Firefox 60 では

new Request("").credentials
// "omit"

ですが Firefox の developer edition (61) では same-origin でした
また Chrome は Chromium 69 で確認したところ same-origin でした
68 は未確認です
次か次の次で変わるようです

動かなくなることは少なそうですが omit じゃないと困るなら 明示的に omit を指定するようにしたほうがよさそうですね