逆向思考:如果你(CCP)是新品葱站方并且想钓鱼, 你(CCP)会用什么手段?又该如何防范?

前提:新品葱表面看起来仍然匿名(就像现在看起来一样), 完全允许Tor访问, 注册不要求提供包括邮箱, 手机号在内的任何个人信息
我想到的一些:
后台记录页面点击访问习惯(包括顺序, 时间间隔, IP, 具体时间, 话题类别或相关性等)进行分析, 这一点客户端应该完全看不出来
根据用户发言针对小白用户返回特殊JS脚本来获取页面内的按键记录, 字词输入等习惯
根据梯子速度, 如果是CCP的话完全可以故意改变(恶化或改善)特定区域网络环境来试探延迟变化, 这一点客户端应该也看不出来, 尤其是对于梯子本来就不稳定的用户更难以发现.