Quantcast http://pixel.quantserve.com/pixel request 302 перенаправляет на Facebook и другие рекламные сети

28

Я просто потратил несколько часов на изучение того, что, по моему мнению, может быть вредоносным расширением Chrome (использование инструмента разработчика для их аудита, настоятельно рекомендуется!), Проблемой внедрения ISP / DNS или заражением вредоносным ПО, но лучше всего сказать, что это происходит как законный ответ от пиксельных серверов Quancast . Теперь я смог воспроизвести проблему на нескольких компьютерах, в браузерах и интернет-провайдерах и уверен, что ответы поступают с их серверов; Я просто не знаю почему. После проверки их часто задаваемых вопросов и политики конфиденциальности Я не вижу каких-либо подробностей об этом виде деятельности, и меня очень беспокоит, почему эти перенаправления на сторонние трекеры время от времени внедряются на наш веб-сайт и какая информация собирается у наших пользователей.

Во время посещения area51.stackexchange.com один из наших сотрудников заметил странный запрос на ad.360yield.com, который, похоже, является аналитической компанией Improved Digital . В ходе расследования я обнаружил, что запросы на http://pixel.quantserve.com/pixel иногда получали 302 ответа на перенаправление в различные рекламные сети и аналитические компании. Самый простой способ проверить это - посетить сайт, непосредственно измеренный Quantcast, такой как SO / SF / SE, и использовать вкладку сети инструментов разработчика F12 (с проверкой «Отключить кэш»), чтобы проверить наличие подозрительных доменов (заголовок правой кнопкой мыши, чтобы добавить этот столбец) или неожиданные 302 ответа от пиксельного запроса. На данный момент мне удалось увидеть следующие 302 ответа:

ad.360yield.com/match?publisher_dsp_id = ... (этот снимок сделан в IE) ad.360yield.com/match

и еще 360% при посещении домашней страницы Stack Overflow: ad.360yield.com от SO

www.facebook.com/tr?id = .... & cd [поиск] = T -.... (ПОЧЕМУ ЭТО НА ОБЛАСТИ 51?) www.facebook.com/tr prospecting

stags.bluekai.com / ...? id = ... (аналитическая компания, приобретенная Oracle ) stags.bluekai.com

bh.contextweb.com/bh/rtset?do=add ... (этот снимок сделан с помощью прокси-сервера Fiddler) bh.contextweb.com

tap.rubiconproject.com/oz/feeds/quantcast-pmp/tokens?afu = ... tap.rubiconproject.com

Я также видел перенаправления на: analytics.twitter.com , ads.yahoo.com , e.nexac.com/e/quantcast_sync.xgi, ce.lijit.com, x.bidswitch.net, delivery.swid.switchads.com, rtb-csync.smartadserver.com и soma.smaato.net

Похоже, что это происходит, по крайней мере, с декабря 2014 года , но я не смог найти никакой информации о том, почему Quantcast перенаправляет на сторонние трекеры, кроме этого короткого сообщения от Ghostery (бонус, который эта ссылка также имеет отказ и контакт конфиденциальности Детали):

Мы считаем, что эта компания содействует или участвует в стороннем таргетинге на основе интересов.

Итак, мой вопрос: выбрав службы Quantcast "Measurement & Insight", которые не должны требовать подключения к нескольким сторонним трекерам, с чем еще мы познакомили наших пользователей?


16 декабря 2015 Быстрое обновление: мы только что провели отличную встречу с Quantcast о том, как работает их маяк. Они дали объяснение процесса на высоком уровне и планируют предоставить больше технических деталей в качестве ответа здесь, когда у них есть время написать ответ. Если у каких-либо веб-мастеров есть дополнительные вопросы, я рекомендую связаться с представителем вашей учетной записи или использовать их контактную форму .

Они также указали, что маяк можно отключить через раздел настроек нашего профиля Quantcast и что его отключение не повлияет на использование нами услуги Quantcast Measure. Мы уверены, что в этом нет ничего страшного, поскольку у них есть меры безопасности для защиты конфиденциальности пользователей, и они не используют явный трафик пользователей SO / SE (или какого-либо конкретного сайта) напрямую в любых алгоритмах таргетинга. Но мы ценим возможность отказаться от маяка и планировать его отключение.

Грег Брей
источник
3
И это еще одна причина, по которой сторонняя аналитика и реклама должны умирать и гореть в аду. Вы хотите аналитику? Сделайте это на сервере и не нарушайте конфиденциальность вашего пользователя.
Андре Бори
Не могли бы вы подтвердить, что это было (или не было) выключено? Я также замечаю, что Quantcast не

Ответы:

10

Условия предоставления услуг Quantcast Measure ( https://www.quantcast.com/terms/measure-terms-service/ ) Раздел 6:

Серверы Quantcast могут по своему усмотрению время от времени отвечать на теги любого издателя, перенаправляя браузер на сторонний анонимный маяк для поддержки предоставления услуг Quantcast на рынке. Решение о маяке не имеет отношения к вам, издателю, вашему трафику или вашей базе пользователей.

MBC
источник
Благодарность! Похоже, мы пропустили этот раздел. Согласно web.archive.org/web/20111018183116/http://www.quantcast.com/… кажется, что раздел был в их TOS, по крайней мере, еще в октябре 2011 года, и он также включал ссылку, которая описывает, что был анонимный маяк. Я передам это полномочиям, чтобы они могли решить, являются ли условия приемлемыми, или мы должны рассмотреть альтернативный метод измерения трафика.
Грег Брей
1
Я не уверен, как они могут утверждать, что он является анонимным, когда он, по-видимому, напрямую включает информацию о пользователе (например, ненулевую external_user_id) в свои перенаправления - это используется улучшением соответствия cookie для файлов cookie: webcache.googleusercontent.com/… - см. на странице 10, где явно сказано: «Если вы не хотите, чтобы cookie соответствовал пользователю, вы можете вернуть external_user_id, равный 0»
Майкл Харт,
5

Я очень подозреваю, что это совпадение файлов cookie с различными поставщиками данных / аналитики аудитории и рекламными компаниями.

Похоже, это отражено в их политике конфиденциальности , хотя и довольно расплывчато:

Мы можем делиться с третьими лицами, не относящимися к PII, в том числе с определенными данными журнала, в рамках предоставления и улучшения наших продуктов «Измерение и реклама». Например, мы можем раскрывать такие данные компаниям, занимающимся доставкой рекламы или ее отображением

Что касается того, действительно ли это считается «не PII» (личная информация) - я думаю, что это очень для обсуждения. Если они действительно совпадают с уникальными идентификаторами, то да, они не делятся какой-либо «дополнительной» информацией, но все же позволяют третьим сторонам отслеживать того же пользователя и сопоставлять его с любыми данными, которые они имеют в своей системе, четко идентифицируемый

Майкл Харт
источник
2
Это было бы намного более приемлемым, если бы мы фактически использовали какой-либо из их продуктов "Quantcast Advertise", но, насколько мне известно, это не так. Мы используем их услуги «Quantcast Measure» только для измерения трафика и общей демографии, поэтому их связывание с нашими пользователями через Facebook / Twitter и другие сайты кажется очень подозрительным и должно быть явно указано в их TOS / FAQ
Грег Брей,
Еще одно описание User Cookie Matching от Adzerk можно найти по адресу help.adzerk.com/hc/en-us/articles/205492375-User-Matching
Грег Брей,