Поэтому принципиально важно, чтобы отправляющий своё сообщение не волновался за свою анонимность
Просто напишите юзеру на сайте, что ему не нужно волноваться. А если он уже волнуется - пусть лучше ничего не пишет.
Также, выведите его IP-адрес (страну и провайдера), чтобы он сам оценил степень риска, и при высоких рисках, сразу же предложите все доступные варианты по их минимизации.
Представьте, что дедик - это космический зонд и Вы не можете им управлять постоянно, но он принимает команды и возвращает результат их исполнения туда, куда скажете и в строго заданное время.
Т.е., чтобы сохранить анонимность, ваша задача - не дать обнаружить линк управления зондом (и сам этот зонд во время его действий).
Решив эту задачу, Вы решите свой вопрос раз и навсегда.
Устройство - нет.
Браузер + ОС - частично по "отпечатку".
А вот схожее поведение (или необычное поведение, относительно других сессий) - да, почти на 100%.
PS: сайт также может блокировать (или выдавать ошибку на конкретное действие) доступ по странам, диапазонам IP VPN-сетей и т.д.
Если Вы будете делать одно и то же действие с разных ПК и одинаковым временным интервалом (и/или переходами), то никакие куки или заголовки не нужны, чтобы понять что это снова Вы.
Обеспечивать аудио-голосовой крипто-канал должна сама гарнитура (или звуковуха отдельного компа: АЦП <-> ЦАП). Желательно, с 2-х/3-х факторной полуавтоматической аутентификацией.
Смартфон - ну, чтобы поиграть можно было. (тут без разницы - защиты 0)
