Rrrrrrichtig! Und dazu dann noch: daß jene, die (sowieso) genug Daten dazu gesammelt haben, Browser auch ohne Cookies mit sehr hoher Wahrscheinlichkeit identifizieren können, ist mittlerweile auch schon alt, „in Internet-Zeit gemessen“ sogar sehr alt.
Z. B. das Timing beim Nachladen gibt Hinweise auf den Inhalt von Caches, vorgehaltene Schriften (vor Ort oder nachgeladen), liefern auch ein Datenhäufchen. Dazu das generelle Verhalten des Browsers … fürs Fingerprinting gibt es ettliche Möglichkeiten. Und die offiziellen Infos, die ein Browser abliefert, können zwar betrachtet, aber auch ignoriert werden. Man suche einfach mal nach z. B. "site:heise.de browser fingerprint" oder … na, das weiß ja sogar Wikipedia.
Ach ja, noch eine Geschichte: als das damals aufkam, gab es auch schnell Testseiten. Und „Testseiten“. Eine der letzteren hat mir „bescheinigt“, daß meine Installation um so schwerer erkennbar gewesen wäre, je irrwitziger der Useragent-String aussah …
Und dazu dann noch die „Entdeckung“, daß https wunderbar geeignet ist, um diese angebliche Firewalls (stand so auf den Verpackungen, etwas später wurde daraus meist eine „Firewall-Funktionalität“; also: SPI) der diversen Router ignorieren zu können …