Если браузер фф, то можно узнать установленные плагины и расширения. На heise-security.co.uk была страничка с тестом, если ничего не путаю.

Простая страничка, которую я когда то написал, на JavaScript, позволяющая узнать некоторую информацию.

Про супербан (основанный кроме базовых возможностей JavaScript еще и на проверке установленных компонентов системы) хорошо расписано в статье от Algola, но описанный супербан действеннен только для Windows\IE...

Если для бана, то:
1) Добавить в историю левый уникальный url, с помощью которого можно идентифицировать того же пользователя
2) Аналогично - поместить в кеш достаточно большое изображение - в следующий раз событие загрузки будет возникать почти мгновенно
3) В FF есть нечто под названием GeckoActiveXObject
4) Несколько версий оперы можно было без согласия пользователя подписать на rss, после чего браузер с определённым интервалом посылал тот же запрос, вне зависимости от прокси, выдавая себя.

P.S.
В CSS есть ключевые слова, предназначенные для указания цвета из настроек операционной системы - цвет можно считать скриптом. Список тут: http://www.w3.org/TR/CSS21/ui.html#system-colors