Ad Tracker trên trang thương mại điện tử có thể lật mặt nạ của giao dịch Bitcoin

Nghiên cứu công bố tuần qua cho biết các cookies và những thông tin khác mà ad tracker thu thập trên trang thương mại điện tử có thể được dùng để lật mặt nạ nặc danh của các giao dịch Bitcoin.

Dù người dùng có cẩn thận che giấu danh tính đằng sau những địa chỉ Bitcoin ngẫu nhiên ra sao thì khi mua sản phẩm, họ cũng không thể trông mong những trang mua bán trực tuyến nơi thực hiện giao dịch có thể giữ được sự bảo mật và nặc danh đó.

Thông thường, những trang này lưu trữ cookies của mỗi người dùng hoặc sẵn sàng chia sẻ thông tin về người mua với các công ty quảng cáo. Những việc này được làm vì mục tiêu tài chính, cho phép người quảng cáo đưa quảng cáo tới đúng đối tượng và gia tăng cơ hội click vào đó để tăng doanh thu.

Ad tracker gây ra nguy cơ cho tính nặc danh của Bitcoin

Thông tin mà các trang thương mại điện tử thu thập được có thể gồm cookies về hệ thống người dùng cho tới các thông tin về sản phẩm, mức giá, giỏ hàng, email, địa chỉ giao hàng…

Ngay cả các trang hay ad tracker không lưu trữ nhiều thông tin như vậy thì kẻ tấn công hay cơ quan nhà nước có thể tổng hợp thông tin từ nhiều nơi. Thông tin này sẽ giúp người điều tra tìm ra hồ sơ người dùng, gán các địa chỉ Bitcoin đáng nghi tới những danh tính ngoài đời thực, tên người dùng trực tuyến, địa chỉ email và nhiều dữ liệu khác mà các trang e-commerce thu thập được và truyền tới nhà quảng cáo.

Quy trình giao dịch trên các trang thương mại điện tử

Trong trường hợp tốt nhất, ngay cả khi các trang này lưu ít thông tin về người dùng, khách hàng từng thanh toán cho sản phẩm qua Bitcoin và quay trở lại trang, trả qua thẻ tín dụng hay các phương thức khác, cũng có thể bị gán với những thứ nhỏ nhặt như cookies.

Nhà nghiên cứu điều tra 130 cửa hàng trực tuyến thân thiện với Bitcoin

Nhóm nghiên cứu tới từ đại học Princeton đã phân tích 130 trang thương mại điện tử từ 21 quốc gia có cho phép người dùng trả tiền bằng BItcoin. Họ tìm hiểu xem các trang này xử lý giao dịch Bitcoin ra sao và có thông tin nào rò rỉ ra trong quá trình xử lý. Và dưới đây là kết quả:

• 53/130 rò rỉ thông tin thanh toán cho bên thứ ba, thường là từ trang giỏ hàng.
• 49/130 rò rỉ đơn PII.
• 32/130 rò rỉ địa chỉ email.
• 27/130 và 25 /130 rò rỉ họ và tên.
• 15/130 rò rỉ tên người dùng.
• 13/130 rò rỉ thông tin địa chỉ giao hàng.
• 10/130 rò rỉ rò rỉ số điện thoại người dùng.
• 25/130 rò rỉ rò rỉ thông tin nhạy cảm cho bên thứ 3, thậm chí cả khi đã bật bảo vệ tránh theo dõi.
• 12/130 rò rỉ địa chỉ BItcoin.
• 11/130 rò rỉ giá Bitcoin cho sản phẩm.
• 28/130 rò rỉ hoạt động thêm vào giỏ hàng.
• 107/130 trao cho bên thứ 3 kịch bản truy cập thông tin liên quan tới giao dịch.
• 125/130 trao cho bên thứ 3 kịch bản truy cập 1 số mẫu PII.

Tất cả những dữ liệu này đều rất quan trọng trong việc hóa giải nặc danh danh tính người dùng, đặc biệt nếu nó dần dần được thu thập trên máy chủ nhà quảng cáo trực tuyến trong nhiều tháng hay nhiều năm.