我只是花了几个小时研究了我认为可能是恶意的Chrome扩展程序(强烈建议使用开发人员工具来对其进行审核!),ISP / DNS注入问题或恶意软件感染,但最好的答案是来自Quancast像素服务器的合法回应。现在,我已经能够在多台计算机,浏览器和ISP上重现该问题,并且非常有信心响应来自他们的服务器。我只是不知道为什么。在检查了他们的常见问题解答和隐私政策后,我看不到有关此类活动的任何详细信息,并且非常担心为什么偶尔将这些重定向到第三方跟踪器的信息注入到我们的网站中以及收集到的用户信息是什么。

访问我们的地区51.stackexchange.com时,我们的一位员工注意到对ad.360yield.com的奇怪要求,该网站似乎是一家名为Enhanced Digital的分析公司。在调查过程中,我发现对http://pixel.quantserve.com/pixel的请求偶尔会收到302重定向到各种广告网络和分析公司的响应。最简单的测试方法是访问Quantcast直接测量的站点,如SO / SF / SE,然后使用F12开发人员工具的网络标签(选中“禁用缓存”)检查可疑域(右键单击标题以添加此列)或来自像素请求的意外302响应。到目前为止,我已经能够看到以下302条响应:

ad.360yield.com/match?publisher_dsp_id = ...(此信息已在IE中捕获)


和访问Stack Overflow主页时的另一个360产量:


www.facebook.com/tr?id=....&cd[prospecting]=T- .. ..(为什么在AREA51上?)




bh.contextweb.com/bh/rtset?do=add ...(使用提琴手代理捕获的这个)


tap.rubiconproject.com/oz/feeds/quantcast-pmp/tokens?afu = ...


我还看到了重定向到:analytics.twitter.com,ads.yahoo。 com,e.nexac.com / e / quantcast_sync.xgi,ce.lijit.com,x.bidswitch.net,delivery.swid.switchads.com,rtb-csync.smartadserver.com和soma.smaato.net

看来,至少自2014年12月以来就一直在发生这种情况,但除了Ghostery的简短介绍(找不到链接),我还无法找到有关Quantcast为什么重定向到第三方跟踪器的任何信息。退出和隐私权联系方式):


我们相信该公司促进或参与基于第三方兴趣的定向。问题是:通过选择Quantcast的“测量与洞察”服务(该服务不要求它们链接到多个第三方跟踪器),我们还向用户暴露了什么?


Dec 16 2015快速更新:我们刚刚与Quantcast举行了一次很棒的会议,讨论他们的信标如何工作rks。他们花了一些时间来撰写答复后,对流程和计划进行了高层解释,并在此处提供了更多技术细节作为答案。如果有任何网站管理员还有其他问题,建议您与您的客户代表联系或使用其联系表格。影响我们对Quantcast Measure服务的使用。我们相信,不会发生任何有害的事情,因为它们确实具有保护用户隐私的保护措施,并且不会在任何定位算法中直接使用SO / SE(或任何特定站点)用户流量。但是我们很高兴能够退出信标并计划将其关闭。

评论

这是第三方分析和广告应死而死的又一个原因。您要分析吗?在服务器上执行此操作,不要侵犯用户的隐私。
您能否确认已关闭(或未关闭)?我还注意到Quantcast从来没有时间在这里发布答案...

#1 楼

Quantcast Measure服务条款(https://www.quantcast.com/terms/measure-terms-service/)第6部分:


Quantcast服务器可以选择偶尔响应任何发布者的通过将浏览器重定向到第三方匿名信标进行标记,以支持在市场上提供Quantcast服务。信标的决定与您,发布者,访问量或用户群无关。


评论

谢谢!看起来我们错过了该部分。根据web.archive.org/web/20111018183116/http://www.quantcast.com/…看来,该部分至少在2011年10月就已经出现在他们的服务条款中,并且其中还包含一个链接,该链接描述了一个匿名信标是。我将其转发给现有的权力机构,以便他们可以决定这些条款是否可以接受,或者我们应该考虑使用另一种方法来衡量流量。

–格雷格·布雷(Greg Bray)
15年11月23日在17:24
我不确定当重定向中似乎直接包含用户信息(例如,非零external_user_id)时,他们如何声称它是匿名的-改进数字的Cookie匹配使用了此信息:webcache.googleusercontent.com/…请参阅第10页,其中明确指出“如果您不想与用户Cookie匹配,则可以返回external_user_id为0”

–迈克尔·哈特(Michael Hart)
15年11月24日在4:22

#2 楼

我非常怀疑这是与各种受众数据/分析提供商和广告公司匹配的Cookie。

尽管隐约含糊,但似乎已被其隐私权政策所涵盖:


作为提供和改进我们的测量和广告产品的一部分,我们可能会与第三方共享非个人身份信息,包括某些日志数据。例如,我们可能会向参与广告投放或广告可见性的公司披露此类数据。这非常值得辩论。如果它们确实与唯一标识符匹配,那么是的,它们没有共享任何“额外”信息,但它们仍允许第三方跟踪同一用户并将其与系统中的任何数据进行匹配,这就是清晰可辨的个人身份。

评论

如果我们实际上使用了他们的任何“ Quantcast Advertise”产品,那将更加可口,但是据我所知我们不是。我们仅使用其“ Quantcast Measure”服务来衡量流量和一般人口统计信息,因此他们通过Facebook / Twitter和其他网站链接我们的用户似乎非常可疑,应在其服务条款/常见问题解答中明确指出

–格雷格·布雷(Greg Bray)
2015年11月23日,下午3:50
您可以在help.adzerk.com/hc/en-us/articles/205492375-User-Matching中找到Adzerk的User Cookie Matching的另一篇文章。

–格雷格·布雷(Greg Bray)
15年11月23日在21:07