Я просто потратил несколько часов на изучение того, что, по моему мнению, может быть вредоносным расширением Chrome (использование инструмента разработчика для их аудита, настоятельно рекомендуется!), Проблемой внедрения ISP / DNS или заражением вредоносным ПО, но лучше всего сказать, что это происходит как законный ответ от пиксельных серверов Quancast . Теперь я смог воспроизвести проблему на нескольких компьютерах, в браузерах и интернет-провайдерах и уверен, что ответы поступают с их серверов; Я просто не знаю почему. После проверки их часто задаваемых вопросов и политики конфиденциальности Я не вижу каких-либо подробностей об этом виде деятельности, и меня очень беспокоит, почему эти перенаправления на сторонние трекеры время от времени внедряются на наш веб-сайт и какая информация собирается у наших пользователей.
Во время посещения area51.stackexchange.com один из наших сотрудников заметил странный запрос на ad.360yield.com, который, похоже, является аналитической компанией Improved Digital . В ходе расследования я обнаружил, что запросы на http://pixel.quantserve.com/pixel иногда получали 302 ответа на перенаправление в различные рекламные сети и аналитические компании. Самый простой способ проверить это - посетить сайт, непосредственно измеренный Quantcast, такой как SO / SF / SE, и использовать вкладку сети инструментов разработчика F12 (с проверкой «Отключить кэш»), чтобы проверить наличие подозрительных доменов (заголовок правой кнопкой мыши, чтобы добавить этот столбец) или неожиданные 302 ответа от пиксельного запроса. На данный момент мне удалось увидеть следующие 302 ответа:
ad.360yield.com/match?publisher_dsp_id = ... (этот снимок сделан в IE)
и еще 360% при посещении домашней страницы Stack Overflow:
www.facebook.com/tr?id = .... & cd [поиск] = T -.... (ПОЧЕМУ ЭТО НА ОБЛАСТИ 51?)
stags.bluekai.com / ...? id = ... (аналитическая компания, приобретенная Oracle )
bh.contextweb.com/bh/rtset?do=add ... (этот снимок сделан с помощью прокси-сервера Fiddler)
tap.rubiconproject.com/oz/feeds/quantcast-pmp/tokens?afu = ...
Я также видел перенаправления на: analytics.twitter.com , ads.yahoo.com , e.nexac.com/e/quantcast_sync.xgi, ce.lijit.com, x.bidswitch.net, delivery.swid.switchads.com, rtb-csync.smartadserver.com и soma.smaato.net
Похоже, что это происходит, по крайней мере, с декабря 2014 года , но я не смог найти никакой информации о том, почему Quantcast перенаправляет на сторонние трекеры, кроме этого короткого сообщения от Ghostery (бонус, который эта ссылка также имеет отказ и контакт конфиденциальности Детали):
Мы считаем, что эта компания содействует или участвует в стороннем таргетинге на основе интересов.
Итак, мой вопрос: выбрав службы Quantcast "Measurement & Insight", которые не должны требовать подключения к нескольким сторонним трекерам, с чем еще мы познакомили наших пользователей?
16 декабря 2015 Быстрое обновление: мы только что провели отличную встречу с Quantcast о том, как работает их маяк. Они дали объяснение процесса на высоком уровне и планируют предоставить больше технических деталей в качестве ответа здесь, когда у них есть время написать ответ. Если у каких-либо веб-мастеров есть дополнительные вопросы, я рекомендую связаться с представителем вашей учетной записи или использовать их контактную форму .
Они также указали, что маяк можно отключить через раздел настроек нашего профиля Quantcast и что его отключение не повлияет на использование нами услуги Quantcast Measure. Мы уверены, что в этом нет ничего страшного, поскольку у них есть меры безопасности для защиты конфиденциальности пользователей, и они не используют явный трафик пользователей SO / SE (или какого-либо конкретного сайта) напрямую в любых алгоритмах таргетинга. Но мы ценим возможность отказаться от маяка и планировать его отключение.
источник
Ответы:
Условия предоставления услуг Quantcast Measure ( https://www.quantcast.com/terms/measure-terms-service/ ) Раздел 6:
источник
external_user_id
) в свои перенаправления - это используется улучшением соответствия cookie для файлов cookie: webcache.googleusercontent.com/… - см. на странице 10, где явно сказано: «Если вы не хотите, чтобы cookie соответствовал пользователю, вы можете вернуть external_user_id, равный 0»Я очень подозреваю, что это совпадение файлов cookie с различными поставщиками данных / аналитики аудитории и рекламными компаниями.
Похоже, это отражено в их политике конфиденциальности , хотя и довольно расплывчато:
Что касается того, действительно ли это считается «не PII» (личная информация) - я думаю, что это очень для обсуждения. Если они действительно совпадают с уникальными идентификаторами, то да, они не делятся какой-либо «дополнительной» информацией, но все же позволяют третьим сторонам отслеживать того же пользователя и сопоставлять его с любыми данными, которые они имеют в своей системе, четко идентифицируемый
источник