Quantcast http://pixel.quantserve.com/pixel istek 302 Facebook ve diğer reklam ağlarına yönlendiriliyor

28

Kötü niyetli bir Chrome uzantısı olabileceğini düşündüğüm şeyi ( onları denetlemek için geliştirici aracını kullanarak , şiddetle tavsiye ediyorum!), Bir ISS / DNS enjeksiyonu sorununu veya bir kötü amaçlı yazılım bulaşmasını araştırmak için birkaç saat harcadım , ancak bunun en iyi şekilde olduğunu söyleyebilirim Quancast'in piksel sunucularından gelen meşru bir yanıt . Şimdi bu sorunu birden fazla bilgisayarda, tarayıcıda ve ISS'de yeniden üretebildim ve yanıtların sunucularından geldiğinden oldukça eminim; Sadece nedenini bilmiyorum. SSS ve Gizlilik Politikasını kontrol ettikten sonra Bu tür bir etkinlikle ilgili hiçbir ayrıntı göremiyorum ve neden bu üçüncü taraf takipçilerine yönlendirmelerin bazen web sitemize enjekte edildiğinden ve kullanıcılarımızda hangi bilgilerin toplandığından çok endişe duyuyorum.

Area51.stackexchange.com adresini ziyaret ederken , çalışanlarımızdan biri ad.360yield.com sitesine, Advanced Digital adlı bir analitik şirketi gibi görünen garip bir istek olduğunu fark etti . Araştırma yaparken http://pixel.quantserve.com/pixel isteklerinin zaman zaman 302 farklı reklam ağına ve analitik şirketine yönlendirme yanıtı aldığını gördüm . Bunu test etmenin en kolay yolu, SO / SF / SE gibi doğrudan ölçülen bir siteyi ziyaret etmek ve şüpheli alanları kontrol etmek için F12 geliştirici araçlarının ("önbelleği devre dışı bırak" işaretli) ağ sekmesini kullanmak (bu sütunu eklemek için sağ tıklama başlığını) kullanmaktı. veya piksel isteğinden beklenmeyen 302 yanıt. Şimdiye kadar aşağıdaki 302 yanıtın gerçekleştiğini görebildim:

ad.360yield.com/match?publisher_dsp_id = ... (bu, IE’de yakalanmıştır) ad.360yield.com/match

ve Stack Overflow ana sayfasını ziyaret ederken başka bir 360yield: SO’dan ad.360yield.com

www.facebook.com/tr?id = .... & cd [prospeping] = T -.... (NEDEN ALANDAK? NEDİR?) www.facebook.com/tr arama

stags.bluekai.com / ...? id = ... ( Oracle tarafından edinilen analitik şirketi ) stags.bluekai.com

bh.contextweb.com/bh/rtset?do=add ... (bu kemancı vekili kullanılarak yakalanan) bh.contextweb.com

tap.rubiconproject.com/oz/feeds/quantcast-pmp/tokens?afu = ... tap.rubiconproject.com

Ayrıca şu adrese yönlendirmeler gördüm: analytics.twitter.com , ads.yahoo.com , e.nexac.com/e/quantcast_sync.xgi, ce.lijit.com, x.bidswitch.net, delivery.swid.switchads.com, rtb-csync.smartadserver.com ve soma.smaato.net

En azından Aralık 2014’ten bu yana yaşanıyor gibi gözüküyor , ancak Quantcast’in neden Ghostery’in bu kadar kısa bulanıklığı dışında üçüncü taraf izleyicilerine yönlendirdiği hakkında herhangi bir bilgi bulamadım (bu bağlantıyı devre dışı bırakma ve gizlilik kontağına sahip olma bonusu) ayrıntılar):

Bu şirketin 3. taraf çıkar tabanlı hedeflemeyi kolaylaştırdığına veya ilgilendiğine inanıyoruz.

Öyleyse sorum şu: Quantcast'in birden fazla 3. parti takipçisine bağlanmasını gerektirmemesi gereken "Ölçüm ve İçgörü" hizmetlerini seçerek, kullanıcılarımızı başka nelere maruz bıraktık?

16 Aralık 2015 Hızlı güncelleme: Quantcast ile işaretlerinin nasıl çalıştığı hakkında harika bir toplantı yaptık. Sürecin üst düzey bir açıklamasını yaptılar ve bir cevap yazmak için zamanları olduğunda burada cevap olarak daha fazla teknik detay sunmayı planlıyorlardı. Herhangi bir web yöneticisinin başka soruları varsa, hesap temsilcinize başvurmanızı veya iletişim formlarını kullanmanızı öneririz .

Ayrıca, işaretin Quantcast profilimizin ayarlar bölümünden devre dışı bırakılabileceğini ve kapatmanın Quantcast Measure hizmetini kullanmamızı etkilemeyeceğini belirtti. Kullanıcı gizliliğini korumak için güvenceleri olduğundan ve SO / SE (ya da herhangi bir belirli site) kullanıcı trafiğini doğrudan herhangi bir hedefleme algoritmasında kullanmayacağınız için zararlı bir durum olmadığından eminiz. Ancak, işaretten vazgeçme ve kapatmayı planlama yeteneğini takdir ediyoruz.

analytics  tracking  302-redirect  quantcast 
Greg Bray
kaynak
3
Ve bu, üçüncü taraf analitiği ve reklamcılığının cehennemde ölüp yanması için başka bir neden. Analitik mi istiyorsunuz? Sunucuda yapın ve kullanıcının gizliliğini ihlal etmeyin.
André Borie
Bunun kapalı olduğunu (veya açılmadığını) onaylayabilir misiniz? Ayrıca Quantcast'in burada cevap

Yanıtlar:

10

Quantcast Tedbir Hizmet Şartları ( https://www.quantcast.com/terms/measure-terms-service/ ) Bölüm 6:

Quantcast sunucuları, piyasadaki Quantcast hizmetlerinin sağlanmasını desteklemek için tarayıcıyı üçüncü taraf anonim bir ışığa yönlendirerek, yayıncıların Etiketlerine zaman zaman yanıt vermeyi seçebilir. İşaret verme kararı, yayıncı, trafik veya kullanıcı tabanınızla ilgili değildir.

MBC
kaynak
Teşekkürler! Görünüşe göre o kısmı kaçırdık. Web.archive.org/web/20111018183131/http://www.quantcast.com/… 'e göre, bu bölüm, en azından 2011 yılı Ekim ayına kadar TOS'larında olmuş ve aynı zamanda ne olduğunu açıklayan bir bağlantı içeriyor gibi görünüyor. anonim bir fenerdi. Bunu, şartların kabul edilebilir olup olmadığına ya da trafiği ölçmenin alternatif bir yöntemine bakmamız gerekip gerekmediğine karar verebilecekleri güçlere ileteceğim.
Greg Bray,
1
external_user_idYönlendirmelerinde doğrudan kullanıcı bilgilerini (örneğin sıfır olmayan bir şekilde) içerdiği göründüğünde nasıl anonim olduklarını nasıl bildiklerinden emin değilim - bu, Digital'in çerez eşleşmesini Geliştirmede kullanılır: webcache.googleusercontent.com/… - bkz. sayfa 10 açıkça "Eğer kullanıcıyla eşleşmeyi istemediğiniz takdirde, 0'dan bir external_user_id değerini geri alabilirsiniz" yazdığını söylediği yerde
Michael Hart
5

Bunun , çeşitli izleyici verileri / analiz sağlayıcıları ve reklam şirketleri ile çerez eşleştirme olduğundan şüpheliyim .

Belirgin bir şekilde de olsa gizlilik politikalarında ele alınmış gibi görünüyor :

Tedbir ve Reklam ürünlerimizi sağlama ve iyileştirme işleminin bir parçası olarak, belirli Günlük Verileri de dahil olmak üzere, üçüncü şahıslar ile PII olmayan üçüncü şahıslarla paylaşabiliriz. Örneğin, bu tür verileri reklam dağıtımı veya reklam görünürlüğü ile ilgili şirketlere ifşa edebiliriz.

Gerçekten "PII olmayan" (Kişisel Olarak Tanımlanabilir Bilgiler) olarak sayılıp sayılmadığına gelince - Bunun tartışmaya oldukça açık olduğunu düşünüyorum. Gerçekten de, benzersiz tanımlayıcıları eşleştiriyorlarsa, evet, herhangi bir "ekstra" bilgi paylaşmıyorlar, ancak yine de 3. tarafların aynı kullanıcıyı izlemelerine ve kendi sistemlerinde sahip oldukları verilerle eşleştirmelerine izin veriyorlar. açıkça kişisel olarak tanımlanabilir.

Michael Hart
kaynak
2
Gerçekten "Quantcast Reklam" ürünlerinden herhangi birini kullanıyor olsaydık bu çok daha lezzetli olurdu, ama bilmiyorum. "Quantcast Measure" hizmetlerini yalnızca trafik ve genel demografiyi ölçmek için kullanıyoruz, bu nedenle kullanıcılarımızı Facebook / Twitter ve diğer sitelerle birbirine bağlamak çok şüpheli görünüyor ve açıkça TOS / SSS
Greg Bray
Adzerk'ten bir Kullanıcı Çerez Eşleşmesi ile ilgili başka bir yazı da help.adzerk.com/hc/en-us/articles/205492375-User-Matching
Greg Bray
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.