だからアカウントなどを認証するようなサイトでは
cookieを送ってこないクライアントに対してメールアドレスや電話番号(SNS認証)、2FAと言った認証作業を要求してくるのです
その認証の際に以前に登録されたことのあるメールアドレスや電話番号が送られてきた際には重複しているなどの旨を返してくるのです
そしてサーバ側で新規・正規ユーザであることが確認出来れば「正規ユーザ」としてcookieを発行してきます

それなりに噛み砕いて仕組みを説明してみましたがいかがでしょうか