Těch způsobů je hodně. V zásadě, když si lehkovážný webmaster k sobě je schopen na web připustit cizí javascript (což splňuje like tlačítko, captha a tohle) z cizí domény, nemůže se divit, co se děje dál.
Způsobů je hodně a záleží taky jestli do toho vtahujete nastavení prohlížečů, blokátory . Ale tohle se asi v tématu neřeší, jak se k tomu postavý "konzument"(browser, uživatel).
Víceméně dřív se používalo takové img src=toplist.cz/124343434.gif?0.0231231 , teď je to i stavové. Průser je to sdílení dat mezi taby alias cookies třetích stran a nebo může být i skript, který přes document.cookie nebo řetěz redirectů Location může identifikátory "nasdílet" , že kaskáda Location rozeseje cookie na víc doménách a nebo stránka provede víc requestů typu fetch(tracker.com/?id= + document.cookie.mujcookienázev)
Jsou takové 3 pilíře: uložený identifikátor (nastavený cookie), vypočtený identifikátor (hash fingerprintu), vlastní identifikátor (tím že máš nějaký účet a jsi přihlášen) a potom nutný identifikátor( ip adresa), za další se dá považovat čas