Quantcast http://pixel.quantserve.com/pixel richiesta 302 reindirizza a Facebook e ad altre reti pubblicitarie

28

Ho appena trascorso alcune ore a indagare su ciò che pensavo potesse essere un'estensione di Chrome dannosa (utilizzando lo strumento per sviluppatori per controllarli, altamente raccomandato!), Un problema di iniezione ISP / DNS o un'infezione da malware, ma meglio posso dire che questo sta accadendo come una risposta legittima dai pixel server di Quancast . Ora sono stato in grado di riprodurre il problema su più computer, browser e ISP e sono abbastanza sicuro che le risposte provengano dai loro server; Solo non so perché. Dopo aver verificato le domande frequenti e la politica sulla privacy Non vedo alcun dettaglio su questo tipo di attività e sono molto preoccupato per il motivo per cui questi reindirizzamenti a tracker di terze parti vengono occasionalmente iniettati nel nostro sito Web e quali informazioni vengono raccolte sui nostri utenti.

Durante la visita di area51.stackexchange.com uno dei nostri dipendenti ha notato una strana richiesta di ad.360yield.com, che sembra essere una società di analisi chiamata Improved Digital . Durante le indagini ho scoperto che le richieste a http://pixel.quantserve.com/pixel occasionalmente ricevevano 302 risposte di reindirizzamento a varie reti pubblicitarie e società di analisi. Il modo più semplice per testare questo è stato visitare un sito misurato direttamente come SO / SF / SE e utilizzare la scheda di rete degli strumenti di sviluppo F12 (con "Disabilita cache" selezionata) per verificare la presenza di domini sospetti (fare clic con il pulsante destro del mouse per aggiungere questa colonna) o 302 risposte impreviste dalla richiesta di pixel. Finora sono stato in grado di vedere le seguenti 302 risposte:

ad.360yield.com/match?publisher_dsp_id = ... (catturato in IE) ad.360yield.com/match

e un altro 360yield quando si visita la homepage di Stack Overflow: ad.360yield.com da SO

www.facebook.com/tr?id = .... & cd [prospecting] = T -.... (PERCHÉ È QUESTO IN AREA51?) www.facebook.com/tr prospezione

stags.bluekai.com / ...? id = ... (società di analisi acquisita da Oracle ) stags.bluekai.com

bh.contextweb.com/bh/rtset?do=add ... (catturato usando il proxy violinista) bh.contextweb.com

tap.rubiconproject.com/oz/feeds/quantcast-pmp/tokens?afu = ... tap.rubiconproject.com

Ho anche visto reindirizzamenti a: analytics.twitter.com , ads.yahoo.com , e.nexac.com/e/quantcast_sync.xgi, ce.lijit.com, x.bidswitch.net, delivery.swid.switchads.com, rtb-csync.smartadserver.com e soma.smaato.net

Sembra che questo accada almeno da dicembre 2014 , ma non sono stato in grado di trovare informazioni sul perché Quantcast reindirizza a tracker di terze parti diverso da questo breve blurb da Ghostery (bonus che il link ha anche opt-out e contatto sulla privacy dettagli):

Riteniamo che questa società faciliti o si impegni nel targeting basato sugli interessi di terze parti.

Quindi la mia domanda è: optando per i servizi "Measurement & Insight" di Quantcast, che non dovrebbero richiedere il collegamento a più tracker di terze parti, a cos'altro abbiamo esposto i nostri utenti?

16 dic 2015 Aggiornamento rapido: abbiamo appena avuto un ottimo incontro con Quantcast su come funziona il loro faro. Hanno fornito una spiegazione di alto livello del processo e hanno in programma di fornire ulteriori dettagli tecnici come risposta qui una volta che avranno del tempo per scrivere una risposta. Se qualche webmaster ha ulteriori domande, ti consiglio di contattare il rappresentante del tuo account o di utilizzare il loro modulo di contatto .

Hanno anche indicato che il beacon può essere disabilitato tramite la sezione delle impostazioni del nostro profilo Quantcast e che disattivarlo non influirà sul nostro uso del servizio Quantcast Measure. Siamo fiduciosi che non si stia verificando nulla di dannoso in quanto dispongono di protezioni per proteggere la privacy degli utenti e non utilizzano esplicitamente il traffico degli utenti SO / SE (o qualsiasi sito specifico) direttamente in alcun algoritmo di targeting. Ma apprezziamo la possibilità di disattivare il faro e progettare di spegnerlo.

analytics  tracking  302-redirect  quantcast 
Greg Bray
fonte
3
E questo è un altro motivo per cui analisi e pubblicità di terze parti dovrebbero morire e bruciare all'inferno. Vuoi analisi? Fallo sul server e non violare la privacy dell'utente.
André Borie,
Potresti confermare che questo è stato (o non è stato) disattivato? Ho anche notato che Quantcast non ha mai trovato il tempo di pubblicare una risposta qui ...

Risposte:

10

Quantcast Measure Termini di servizio ( https://www.quantcast.com/terms/measure-terms-service/ ) Sezione 6:

I server di Quantcast possono scegliere di rispondere occasionalmente al tag di qualsiasi editore reindirizzando il browser a un faro anonimo di terze parti per supportare la fornitura di servizi di Quantcast nel mercato. La decisione di beacon non è correlata a te l'editore, il tuo traffico o la tua base di utenti.

mbc
fonte
Grazie! Sembra che abbiamo perso quella sezione. Secondo web.archive.org/web/20111018183116/http://www.quantcast.com/… sembra che la sezione sia stata nel loro TOS almeno fino all'ottobre 2011 e includesse anche un link che descriveva cosa era un faro anonimo. Lo inoltrerò ai poteri che saranno in modo che possano decidere se i termini sono accettabili o se dovremmo esaminare un metodo alternativo di misurazione del traffico.
Greg Bray,
1
Non sono sicuro di come possano affermare che è anonimo quando sembra includere direttamente le informazioni dell'utente (ad esempio, un valore diverso da zero external_user_id) nei suoi reindirizzamenti - questo viene utilizzato dalla corrispondenza dei cookie di Improve Digital: webcache.googleusercontent.com/… - vedi pagina 10 dove dice esplicitamente "Se non si desidera che i cookie corrispondano all'utente, è possibile restituire un external_user_id di 0"
Michael Hart
5

Sospetto fortemente che si tratti di una corrispondenza dei cookie con vari fornitori di dati / analisi del pubblico e società pubblicitarie.

Sembra essere coperto dalla loro politica sulla privacy , anche se in modo abbastanza vago:

Potremmo condividere con terze parti non PII, inclusi alcuni dati di registro, come parte della fornitura e del miglioramento dei nostri prodotti Misura e Pubblicità. Ad esempio, potremmo divulgare tali dati alle aziende coinvolte nella pubblicazione degli annunci o nella visibilità degli annunci.

Se conta davvero come "non PII" (informazioni di identificazione personale) - penso che sia altamente suscettibile di discussione. Se corrispondono effettivamente a identificatori univoci, quindi sì, non condividono informazioni "extra", ma consentono comunque a terze parti di rintracciare lo stesso utente e abbinarli a tutti i dati che hanno nel loro sistema, che è chiaramente identificabile personalmente.

Michael Hart
fonte
2
Sarebbe molto più appetibile se in realtà stessimo utilizzando uno qualsiasi dei loro prodotti "Quantcast Advertising", ma per quanto ne sappia non lo siamo. Utilizziamo i loro servizi "Quantcast Measure" solo per valutare il traffico e i dati demografici generali, quindi collegano i nostri utenti tramite Facebook / Twitter e altri siti sembra molto sospetto e dovrebbero essere esplicitamente indicati nei loro TOS / FAQ
Greg Bray,
Un altro articolo scritto su User Cookie Matching di Adzerk è disponibile all'indirizzo help.adzerk.com/hc/en-us/articles/205492375-User-Matching
Greg Bray,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.