我只是花了几个小时研究了我认为可能是恶意的Chrome扩展程序(强烈建议使用开发者工具来对其进行审核!),ISP / DNS注入问题或恶意软件感染,但最好的答案是来自Quancast像素服务器的合法回应。现在,我已经能够在多台计算机,浏览器和ISP上重现该问题,并且相当有信心响应来自他们的服务器。我只是不知道为什么。查看他们的常见问题和隐私政策后 我看不到有关此类活动的任何详细信息,并且非常担心为什么偶尔将这些重定向到第三方跟踪器的信息注入我们的网站以及在我们的用户中收集了什么信息。
在访问area51.stackexchange.com时,我们的一位员工注意到对ad.360yield.com的奇怪要求,该请求似乎是一家名为Enhanced Digital的分析公司。在调查过程中,我发现对http://pixel.quantserve.com/pixel的请求偶尔会收到302重定向到各种广告网络和分析公司的响应。最简单的测试方法是访问Quantcast直接测量的站点,如SO / SF / SE,然后使用F12开发人员工具的网络标签(选中“禁用缓存”)检查可疑域(右键单击标题以添加此列)或来自像素请求的意外302响应。到目前为止,我已经能够看到以下302条响应:
ad.360yield.com/match?publisher_dsp_id = ...(这是在IE中捕获的)
访问Stack Overflow主页时,另一个360yield:
www.facebook.com/tr?id = ....&cd [prospecting] = T -....(为什么在Area51上?)
stags.bluekai.com / ...?id = ...(甲骨文收购的分析公司)
bh.contextweb.com/bh/rtset?do=add ...(这是使用提琴手代理捕获的)
tap.rubiconproject.com/oz/feeds/quantcast-pmp/tokens?afu = ...
我还看到了重定向到:analytics.twitter.com,ads.yahoo.com,e.nexac.com/e/quantcast_sync.xgi,ce.lijit.com,x.bidswitch.net,delivery.swid.switchads.com, rtb-csync.smartadserver.com和soma.smaato.net
看来至少自2014年12月以来就一直在发生这种情况,但是除了Ghostery的简短介绍(除了该链接还有选择退出和隐私权联系之外,我还无法找到有关Quantcast为什么重定向到第三方跟踪器的任何信息)细节):
我们认为该公司促进或参与了第三方基于兴趣的定位。
因此,我的问题是:选择加入Quantcast的“测量与洞察”服务,不应该要求它们链接到多个第三方跟踪器,我们还向用户暴露了什么?
2015年12月16日快速更新:我们刚刚与Quantcast举行了一次很棒的会议,讨论其信标的工作原理。他们花了一些时间来撰写答复后,对流程和计划进行了高层解释,并在此处提供了更多技术细节作为答案。如果网站管理员还有其他问题,建议您与您的客户代表联系或使用其联系表格。
他们还指出,可以通过Quantcast配置文件的设置部分禁用该信标,并且将其关闭不会影响我们对Quantcast Measure服务的使用。我们相信,不会发生任何有害的事情,因为它们确实有保护用户隐私的保护措施,并且没有在任何定位算法中直接使用SO / SE(或任何特定站点)用户流量。但是我们很高兴能够退出信标并计划将其关闭。