http - 如果我禁用 cookie，网站还能跟踪我吗？

是的，绝对存在 cookieless 跟踪。

浏览器指纹识别是一种众所周知的技术。网页可以收集诸如浏览器的用户代理字符串、时区、屏幕分辨率、已安装字体列表或WebGL 图像渲染等信息，以创建您无法查看或控制的稳定唯一标识符。您可以在此处或此处测试您的浏览器是否易受攻击。您可能想尝试在常规浏览窗口和隐身窗口中加载它们，以查看指纹是否保持稳定。特别是像 Firefox 和 Safari 这样的浏览器试图减轻各种跟踪。

假设你也禁用了 JavaScript 和 WebGL，网站可以通过滥用 HTTP 的功能在你的浏览器缓存中隐藏一个唯一标识符。我知道这三种技术。因为它们在文字中有点难以解释，所以我制作了一些动画来解释它们（从 02:42 左右开始）。这些技术是：

• ETag 跟踪- 网页向跟踪 URL 发出 Ajax 请求，服务器包含随机ETag响应标头。这是您的唯一 ID。下次网页向跟踪 URL 发出 Ajax 请求时，您的浏览器将在请求标头中包含 ID ，从而允许跟踪 URL 在响应标头If-None-Match中再次反映它。ETag
• Last-Modified 跟踪- 与上面类似，但带有随机时间戳，浏览器稍后将在请求标头Last-Modified中反映。If-Modified-Since
• 永久重定向跟踪?id=12349876- 跟踪 URL 使用随机查询字符串参数（如包含）生成对其自身的永久重定向。?id=12349876您的浏览器将缓存重定向并下次直接转到。

存在一些针对基于缓存的跟踪技术的缓解措施。Privacy Possum 浏览器扩展可防止基于 ETag 的跟踪。