Comme le dit Nil, la navigation privée ne masque pas ton adresse IP (c'est d'autant plus pertinent en IPv6), ni la config de ton navigateur (version, OS, résolution d'écran, polices et tout plein d'autres machins qui augmentent l'entropie). Ça n'empêche pas non plus Flash de s'exécuter (il est en train de mourir certes, mais pas mal de gens l'ont encore d'installé sur leur machine), et ce dernier permet de récupérer pas mal d'infos. Je ne sais pas si ça bloque l'accès aux trucs comme la géolocolisation, le Bluetooth, etc., mais si ce n'est pas le cas ça fait une source d'infos supplémentaire. Sans parler des failles des navigateurs qui laissent fuiter involontairement des infos (j'ai souvenir qu'une faille JS permettait de suivre les mouvements de la souris même en-dehors de l'onglet, et que ça avait été exploité par une boîte d'analytics). Avec tout ça, il y a de fortes chances qu'identifier un utilisateur soit possible même quand il utilise la navigation privée.

Et je ne suis pas d'accord sur le fait que les sites eux-mêmes n'ont pas d'intérêt dans l'affaire. Je vois des exemples évidents :
- être en mesure de pouvoir définir précisément leur visiteurs permet de négocier de meilleurs tarifs pour les espaces de pub
- ça leur permet aussi de proposer du contenu personnalisé plus pertinent, donc de faire que les gens restent plus longtemps sur le site, donc qu'ils génèrent davantage de revenus
- les sites qui font du yield management (autrement dit qui ont une tarification complètement opaque), genre les compagnies aériennes, ont intérêt à savoir quel est le niveau de revenu de l'utilisateur pour moduler les prix en fonction
- idem pour la vente de services et produits annexes : plutôt que d'aller à la pêche, autant mettre en avant les trucs qui sont susceptibles d'intéresser l'utilisateur

Tu me diras que les sites peuvent déjà faire ça avec les données qu'ils collectent eux-mêmes, mais le fait est que ça devient beaucoup plus puissant quand tu croises plusieurs sources d'infos. C'est pour ça que la CNIL a été créée d'ailleurs.

Bref, qu'une boîte qui ferait ce genre de synthèse arrive à se faire intégrer sur quelques centaines de sites de premier plan ne me paraît aucunement absurde (d'autant plus qu'il y a des groupes qui détiennent plein de sites). Encore une fois, les gros sites intègrent déjà énormément de machins tiers. Si ça peut leur ramener du fric, je vois pas pourquoi ils s'en priveraient ; il n'y a pas de raison qu'il n'y ait que Facebook ou Google qui le fassent.