当比特币遭遇Cookies:浅析加密货币在网上交易时的隐私泄露风险

当比特币遭遇Cookies:浅析加密货币在网上交易时的隐私泄露风险

前情提要

普林斯顿大学的一个研究小组对来自21个国家的130个支持使用比特币进行匿名交易的在线电子商务网站进行分析,上周公布了一份研究报告,结果显示这些电子商务网站上的广告跟踪器能够收集用户的Cookies和其他数据。

这就意味着,尽管用户在购买产品时想要谨慎地将自己的身份隐藏在比特币地址的后面,但在交易发生的在线平台上,隐私和匿名性的目的是很难实现的。

通常,这些网站会存储每个用户的cookie信息,或者也会将这些信息分享给一些广告公司。这样做是因为有利可图,允许广告商提供有针对性的广告,增加用户点击广告的机会,并提高商店的广告收入。

广告追踪器,使比特币的匿名性存在严重威胁

从电子商务网站收集的cookie信息中,可以获取到用户在系统上购买的产品、价格、购物车里丢弃的产品、电子邮件或送货地址等信息。

即使网站或广告追踪器没有储存这么多信息,别有用心的攻击者或严厉的执法机构也可以从多个广告机构收集到这些数据。

聚合这些数据有助于调查人员创建所需的、更为精准的用户画像,把可疑的比特币地址与用户的真实身份进行关联,交易时使用的用户名、电子邮件地址和其他数据可能已被电子商务网站收集并传递给了广告商。

即使电子商务网站几乎不存储用户的数据,但是客户只要使用比特币支付过某项交易,然后回到网站并通过信用卡或其他方法进行其他交易,那么可以通过诸如Cookies链接等各种线索关联到用户的真实身份。

研究人员分析了130个支持比特币交易的站点

这项由普林斯顿大学研究小组进行的研究,分析了来自21个国家的130个在线电子商务网站,这些站点都允许用户使用比特币进行支付。

当比特币遭遇Cookies:浅析加密货币在网上交易时的隐私泄露风险

研究人员调查了这些网站处理比特币的交易过程,以及其中涉及到的信息泄露问题,分析结果如下:

  • 53 / 130的商家向第三方泄露用户的支付信息泄露,通常是从购物车页面;
  • 49 / 130的商家泄露用户的PII,尽管数据的内容有所不同;
  • 32 / 130的商家泄露用户的电子邮件地址信息;
  • 27 / 130的商家泄露用户的名称;25 / 130的商家泄露用户的姓氏;
  • 15 / 130的商家泄露用户的姓名信息;
  • 13 / 130的商家泄露用户的送货地址信息;
  • 10 / 130的商家泄露用户的电话号码;
  • 25/130的商家向第三方泄漏用户的敏感信息给第三方;
  • 12 / 130的商家泄露用户的比特币地址;
  • 11 / 130的商家泄露用户的产品、比特币价格;
  • 28 / 130的商家泄露用户添加到购物车里的信息;
  • 107 / 130的商家网站上允许第三方脚本访问用户交易相关的信息;
  • 125 / 130的商家网站上允许第三方脚本访问用户的PII信息。

这些数据对用户的在线身份的匿名性会产生重大影响,尤其是显示的广告跟踪器可能会将这些信息存储几个月或几年。

虽然匿名化可能会使一些恶意的犯罪分子利用从事违法交易,但也有很多社会活动家希望通过这种方式逃避专制政权的监控,所以,隐私信息的泄露,可能会对匿名化造成严重的影响,这一点值得关注。

原创文章,作者:M0tto1n,如若转载,请注明出处:http://www.mottoin.com/tech/105016.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code