Исследование, опубликованное на прошлой неделе, показывает, что файлы cookie и другие данные, собранные рекламными трекерами на сайтах электронной коммерции, могут использоваться для деанонимизации транзакций Биткойн.
Идея состоит в том, что, несмотря на то, насколько тщательно пользователи должны скрывать свою личность за случайным биткойн-адресом при покупке продуктов, такого же предположения о конфиденциальности и анонимности нельзя ожидать от онлайн-платформы, на которой происходит транзакция.
Обычно эти сайты хранят файлы cookie для каждого пользователя или охотно делятся данными о своих покупателях с рекламными компаниями. Это делается по финансовым причинам, чтобы позволить рекламодателям показывать таргетированную рекламу, увеличивая вероятность того, что пользователи нажимают на рекламные объявления, и увеличивая доходы магазина от рекламы.
Рекламные трекеры представляют серьезную угрозу анонимности биткойнов
Эти данные, которые собирают сайты электронной коммерции, могут варьироваться от простых файлов cookie, детализирующих систему пользователя, до информации о приобретенных продуктах, ценах, брошенных тележках, электронной почте или адресах доставки.
Даже если сайт или трекер рекламы не хранит так много информации, решительный злоумышленник или правоохранительные органы могут агрегировать данные из нескольких рекламных агентств.
Агрегирование данных помогает исследователям создавать более точные профили желаемых пользователей или связывать подозрительные биткойн-адреса с реальными личностями, онлайн-именами пользователей, адресами электронной почты и другими данными, которые могли быть собраны сайтами электронной коммерции и переданы рекламодателям.
Кроме того, в самых удачных случаях, даже если сайт электронной коммерции сохраняет мало данных о пользователях, клиент, который однажды оплатил продукт через биткойны, а затем возвращается на сайт и платит с помощью кредитной карты или другим способом, может быть связан через различные небольшие лакомые кусочки, такие как печенье.
Исследователи исследовали 130 онлайн-магазинов, поддерживающих биткойн
В исследовании, проведенном командой из Принстонского университета, также было проанализировано 130 сайтов электронной коммерции из 21 страны, которые позволяют пользователям расплачиваться биткойнами.
Исследователи изучили, как эти сайты обрабатывают биткойн-транзакции и какая информация утекает в процессе оформления заказа. Их выводы приведены ниже:
⇨ 53/130 продавцов слили платежную информацию третьим лицам, чаще всего со страниц корзины покупок.
⇨ 49/130 торговцы слили некоторую форму PII.
⇨ 32/130 продавцов слили информацию об адресах электронной почты.
⇨ 27/130 и 25/130 продавцов слили информацию об имени и фамилии соответственно.
⇨ 15/130 продавцов слили информацию об имени пользователя.
⇨ 13/130 продавцов слили информацию об адресе доставки.
⇨ 10/130 продавцов слили номер телефона пользователя.
⇨ 25/130 продавцов по-прежнему передают конфиденциальную информацию третьим лицам, даже если включена защита от отслеживания.
⇨ 12/130 продавцов слили биткойн-адрес пользователя.
⇨ 11/130 продавцов слили цену в биткойнах на продукты пользователя.
⇨ 28/130 продавцов просочились о событиях добавления в корзину.
⇨ 107/130 торговых сайтов предоставляют сторонним скриптам доступ к информации, относящейся к транзакциям.
⇨ 125/130 торговых сайтов предоставили сторонним скриптам доступ к той или иной форме PII.
Все эти данные могут иметь решающее значение для деанонимизации личности пользователя в сети, особенно если они медленно накапливаются на серверах онлайн-рекламодателей в течение месяцев или лет.
Хотя это может быть ужасным для мошенника, который получил свои средства незаконным путем, это также может оказаться фатальным для онлайн-активистов, пытающихся уйти от репрессивных режимов.
Дополнительная информация об этом исследовании и предлагаемых мерах по снижению рисков доступна в исследовательском документе под названием « Когда файл cookie встречается с блокчейном: риски конфиденциальности при веб-платежах через криптовалюты ».
По материалам – https://yrodu.ru/