Właśnie spędziłem kilka godzin badając, co według mnie może być złośliwym rozszerzeniem Chrome (korzystanie z narzędzi programistycznych do ich audytu, wysoce zalecane!), Problem z wstrzykiwaniem ISP / DNS lub infekcja złośliwym oprogramowaniem, ale najlepiej wiedzieć, że dzieje się tak, ponieważ uzasadniona odpowiedź od serwerów pikseli Quancast . Teraz mogłem odtworzyć problem na wielu komputerach, przeglądarkach i dostawcach usług internetowych i jestem całkowicie pewien, że odpowiedzi pochodzą z ich serwerów; Po prostu nie wiem dlaczego. Po sprawdzeniu FAQ i Polityki prywatności Nie widzę żadnych szczegółów na temat tego rodzaju działań i bardzo mnie martwi, dlaczego te przekierowania do zewnętrznych programów śledzących są czasami wstrzykiwane na naszą stronę internetową i jakie informacje są gromadzone na temat naszych użytkowników.
Podczas odwiedzania area51.stackexchange.com jeden z naszych pracowników zauważył dziwne żądanie na stronie ad.360yield.com, która wydaje się być firmą analityczną o nazwie Improved Digital . Podczas dochodzenia odkryłem, że prośby do http://pixel.quantserve.com/pixel czasami otrzymywały 302 odpowiedzi na przekierowania do różnych sieci reklamowych i firm analitycznych. Najłatwiejszym sposobem przetestowania tego było odwiedzenie bezpośrednio zmierzonej witryny Quantcast, takiej jak SO / SF / SE, i użycie karty sieciowej narzędzi programistycznych F12 (z zaznaczoną opcją „Wyłącz pamięć podręczną”) w celu sprawdzenia podejrzanych domen (kliknij prawym przyciskiem myszy nagłówek, aby dodać tę kolumnę) lub nieoczekiwane 302 odpowiedzi z żądania piksela. Do tej pory mogłem zobaczyć następujące 302 odpowiedzi:
ad.360yield.com/match?publisher_dsp_id = ... (ten przechwycony w IE)
i kolejne 360yield podczas odwiedzania strony głównej Stack Overflow:
www.facebook.com/tr?id = .... & cd [prospecting] = T -.... (DLACZEGO JEST TO NA TERENIE51?)
stags.bluekai.com / ...? id = ... (firma analityczna przejęta przez Oracle )
bh.contextweb.com/bh/rtset?do=add ... (ten został przechwycony przy użyciu proxy Fiddler)
tap.rubiconproject.com/oz/feeds/quantcast-pmp/tokens?afu = ...
Widziałem również przekierowania na: analytics.twitter.com , ads.yahoo.com , e.nexac.com/e/quantcast_sync.xgi, ce.lijit.com, x.bidswitch.net, delivery.swid.switchads.com, rtb-csync.smartadserver.com i soma.smaato.net
Wygląda na to, że dzieje się to przynajmniej od grudnia 2014 r. , Ale nie znalazłem żadnych informacji na temat tego, dlaczego Quantcast przekierowuje do zewnętrznych podmiotów śledzących innych niż ta krótka notka z Ghostery (premia za ten link ma również opcję rezygnacji i prywatności) Detale):
Uważamy, że ta firma ułatwia lub angażuje się w ukierunkowanie oparte na zainteresowaniach stron trzecich.
Więc moje pytanie brzmi: decydując się na usługi Quantcast „Measurement & Insight”, które nie powinny wymagać od nich łączenia się z wieloma zewnętrznymi modułami śledzącymi, co jeszcze ujawniliśmy naszym użytkownikom?
16 grudnia 2015 Szybka aktualizacja: Właśnie odbyliśmy świetne spotkanie z Quantcast na temat działania ich latarni. Podali ogólne wyjaśnienie procesu i planują podać więcej szczegółów technicznych jako odpowiedź, gdy będą mieli trochę czasu na napisanie odpowiedzi. Jeśli którykolwiek z webmasterów ma dodatkowe pytania, zalecamy skontaktowanie się z przedstawicielem konta lub skorzystanie z formularza kontaktowego .
Wskazali również, że latarnię można wyłączyć za pośrednictwem sekcji ustawień naszego profilu Quantcast i że jej wyłączenie nie wpłynie na korzystanie z usługi Quantcast Measure. Jesteśmy przekonani, że nic złego się nie dzieje, ponieważ mają one zabezpieczenia chroniące prywatność użytkowników i nie używają jawnie ruchu SO / SE (ani żadnej konkretnej witryny) bezpośrednio w żadnym algorytmie targetowania. Doceniamy jednak możliwość rezygnacji z lampy ostrzegawczej i planujemy ją wyłączyć.