У вас может быть расширение установить cookie , и ваши сайты JavaScript проверяют, присутствует ли этот файл cookie и соответствующим образом обновляется. Это и, возможно, большинство других упомянутых здесь методов, конечно же, может быть вызвано пользователем, если вы не попробуете, чтобы расширение создало пользовательские файлы cookie в зависимости от временных меток и т. Д., И попросите ваше приложение проанализировать их на стороне сервера, чтобы убедиться, что это действительно пользователь с расширение или кто-то притворяется, что он модифицировал свои файлы cookie.