Quantcast http://pixel.quantserve.com/pixel请求302重定向到Facebook和其他广告网络


28

我只是花了几个小时研究了我认为可能是恶意的Chrome扩展程序(强烈建议使用开发者工具来对其进行审核!),ISP / DNS注入问题或恶意软件感染,但最好的答案是来自Quancast像素服务器的合法回应。现在,我已经能够在多台计算机,浏览器和ISP上重现该问题,并且相当有信心响应来自他们的服务器。我只是不知道为什么。查看他们的常见问题隐私政策后 我看不到有关此类活动的任何详细信息,并且非常担心为什么偶尔将这些重定向到第三方跟踪器的信息注入我们的网站以及在我们的用户中收集了什么信息。

在访问area51.stackexchange.com时,我们的一位员工注意到对ad.360yield.com的奇怪要求,该请求似乎是一家名为Enhanced Digital的分析公司。在调查过程中,我发现对http://pixel.quantserve.com/pixel的请求偶尔会收到302重定向到各种广告网络和分析公司的响应。最简单的测试方法是访问Quantcast直接测量的站点,如SO / SF / SE,然后使用F12开发人员工具的网络标签(选中“禁用缓存”)检查可疑域(右键单击标题以添加此列)或来自像素请求的意外302响应。到目前为止,我已经能够看到以下302条响应:

ad.360yield.com/match?publisher_dsp_id = ...(这是在IE中捕获的) ad.360yield.com/match

访问Stack Overflow主页时,另一个360yield: 来自ad的ad.360yield.com

www.facebook.com/tr?id = ....&cd [prospecting] = T -....(为什么在Area51上?) www.facebook.com/tr探矿

stags.bluekai.com / ...?id = ...甲骨文收购的分析公司) stags.bluekai.com

bh.contextweb.com/bh/rtset?do=add ...(这是使用提琴手代理捕获的) bh.contextweb.com

tap.rubiconproject.com/oz/feeds/quantcast-pmp/tokens?afu = ... tap.rubiconproject.com

我还看到了重定向到:analytics.twitter.comads.yahoo.com,e.nexac.com/e/quantcast_sync.xgi,ce.lijit.com,x.bidswitch.net,delivery.swid.switchads.com, rtb-csync.smartadserver.com和soma.smaato.net

看来至少自201412月以来就一直在发生这种情况,但是除了Ghostery的简短介绍(除了该链接还有选择退出和隐私权联系之外,我还无法找到有关Quantcast为什么重定向到第三方跟踪器的任何信息)细节):

我们认为该公司促进或参与了第三方基于兴趣的定位。

因此,我的问题是:选择加入Quantcast的“测量与洞察”服务,不应该要求它们链接到多个第三方跟踪器,我们还向用户暴露了什么?


2015年12月16日快速更新:我们刚刚与Quantcast举行了一次很棒的会议,讨论其信标的工作原理。他们花了一些时间来撰写答复后,对流程和计划进行了高层解释,并在此处提供了更多技术细节作为答案。如果网站管理员还有其他问题,建议您与您的客户代表联系或使用其联系表格

他们还指出,可以通过Quantcast配置文件的设置部分禁用该信标,并且将其关闭不会影响我们对Quantcast Measure服务的使用。我们相信,不会发生任何有害的事情,因为它们确实有保护用户隐私的保护措施,并且没有在任何定位算法中直接使用SO / SE(或任何特定站点)用户流量。但是我们很高兴能够退出信标并计划将其关闭。


3
这是第三方分析和广告应死而死的又一个原因。您要分析吗?在服务器上执行此操作,不要侵犯用户的隐私。
安德烈·伯瑞(AndréBorie)2015年

您能否确认已关闭(或未关闭)?我还注意到,Quantcast从未找到时间在此处发布答案……

Answers:


10

Quantcast Measure服务条款(https://www.quantcast.com/terms/measure-terms-service/)第6节:

Quantcast服务器可能会选择偶尔响应任何发布者的标签,方法是将浏览器重定向到第三方匿名信标,以支持在市场上提供Quantcast服务。信标的决定与您,发布者,访问量或用户群无关。


谢谢!看起来我们错过了该部分。根据web.archive.org/web/20111018183116/http://www.quantcast.com/…看来,该条款至少早在2011年10月就已出现在他们的服务条款中,并且其中还包含一个链接,该链接描述了一个匿名信标是。我将其转发给现有的权力机构,以便他们可以决定这些条款是否可以接受,或者我们是否应该考虑另一种衡量流量的方法。
格雷格布雷2015年

1
我不确定当external_user_id重定向中似乎直接包含用户信息(例如非零)时,他们如何声称它是匿名的-改进数字的Cookie匹配使用了此信息:webcache.googleusercontent.com/…–请参阅第10页上明确指出“如果您不想与用户进行Cookie匹配,则可以返回external_user_id为0”
Michael Hart

5

我高度怀疑这是与各种受众数据/分析提供商和广告公司匹配的Cookie

它似乎已被他们的隐私权政策所涵盖,尽管隐约可见:

我们可能会与第三方共享Non-PII,包括某些日志数据,作为提供和改进Measure and Advertise产品的一部分。例如,我们可能会向参与广告投放或广告可见性的公司披露此类数据。

至于它是否真的算作“非个人身份信息”(非个人身份信息),我认为这有待讨论。如果它们确实与唯一标识符匹配,那么是的,它们没有共享任何“额外”信息,但是它们仍允许第三方跟踪同一用户并将其与系统中的任何数据进行匹配,这就是清楚可识别的个人身份。


2
如果我们实际上使用了他们的任何“ Quantcast Advertise”产品,那将更加可口,但是据我所知我们不是。我们只用自己的“Quantcast措施”服务计流量和一般的人口统计数据,所以它们链接通过Facebook / Twitter等网站我们的用户似乎很可疑,应该在他们的TOS / FAQ明确地叫了一声
格雷格·布雷

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.