Por que a desativação de cookies de terceiros não bloqueia sites de autenticação, LiveID, OpenID, etc.

O uso do cookie openID depende da parte confiável. Em geral, funciona assim:

1. Usuário envia URL para a terceira parte confiável do OpenID
2. Parte confiável verifica o URL para as informações do OpenID
3. Parte confiável detecta Parte de autenticação, informa à parte que o usuário deseja autenticar.
4. A parte de autenticação verifica se o usuário está autenticado (cookies: o site de autenticação verifica seus próprios cookies).

Se o usuário estiver logado, o site que confia pode emitir seus próprios cookies em seu próprio domínio.

Se o usuário não estiver logado:

1. O usuário é encaminhado para a página de login da parte de Autenticação
2. Se o usuário fizer login com sucesso, a parte de autenticação definirá os cookies de que precisa e informará à terceira parte confiável que o usuário está autenticado.
3. A terceira parte confiável define os cookies de que precisa e permite que o usuário entre.

Observe a falta de cookies de terceiros em tudo isso. Entendo que o LiveID funciona da mesma maneira, com os servidores de autenticação LiveID informando ao site de terceiros que o usuário fez logon com sucesso e com quem está conectado, o que permite que o servidor de terceiros interaja com o usuário como se tivessem feito login localmente.

Acho que esses sites usam CERTIFICADOS e credenciais compartilhadas, não cookies. Você pode ler mais aqui.