cookies - 没有第三方Cookie的跨域用户跟踪？

如果大多数人在使用第三方Cookie进行浏览时，如何实施跨域网络跟踪服务（例如，行为广告）？

更明确地说，第三方跟踪服务如何识别对不同域的两个请求来自同一个人？

我想到了一些选择：

可能基于iframe ，方法是将第三方跟踪服务中的跟踪页面嵌入到各个站点中。这包括跟踪页面应该能够为跟踪域（？）设置第一方cookie。如果所包含的页面对于每个跟踪的页面都是唯一的，那么应该可以将请求与嵌入iframe的网站进行匹配？！
基于IP +用户代理（不可靠）
浏览器指纹识别和时钟偏差测量（我希望这在今天尚未普遍使用）
Cookie切换，即将会话ID作为参数附加到各个页面之间的所有链接。然后，被访问页面可以使用与引用页面相同的ID设置自己的cookie。问题是，如果没有通过点击这些准备好的链接中的一个来访问第二页，则这不起作用。
使用非传统Cookie，例如 Flash Cookie 。也许其中一些怪物不遵守同源政策？

那么，它是如何完成的？

编辑：我刚刚注意到，禁用第三方Cookie只会阻止新Cookie的创建，但现有的Cookie仍然可以随时发送到第三方域。因此，可以以某种方式将用户重定向到第三方跟踪服务，该服务设置第一方cookie，之后可以通过Web错误读取。有趣。