Acabo de pasar unas horas investigando lo que pensé que podría ser una extensión maliciosa de Chrome (usando una herramienta de desarrollador para auditarlos, ¡muy recomendable!), Un problema de inyección de ISP / DNS o una infección de malware, pero lo mejor que puedo decir es que esto ocurre Una respuesta legítima de los servidores de píxeles de Quancast . Ahora he podido reproducir el problema en varias computadoras, navegadores e ISP, y estoy bastante seguro de que las respuestas provienen de sus servidores; Simplemente no sé por qué. Después de consultar sus Preguntas frecuentes y Política de privacidad No veo ningún detalle sobre este tipo de actividad, y estoy muy preocupado por qué estas redirecciones a rastreadores de terceros se inyectan ocasionalmente en nuestro sitio web y qué información se recopila sobre nuestros usuarios.
Mientras visitaba area51.stackexchange.com, uno de nuestros empleados notó una extraña solicitud de ad.360yield.com, que parece ser una compañía de análisis llamada Digital mejorada . Mientras investigaba, descubrí que las solicitudes a http://pixel.quantserve.com/pixel ocasionalmente recibían 302 respuestas de redireccionamiento a varias redes publicitarias y compañías de análisis. La forma más fácil de probar esto fue visitar un sitio medido directamente por Quantcast como SO / SF / SE y usar la pestaña de red de las herramientas de desarrollo F12 (con "Deshabilitar caché" marcado) para verificar dominios sospechosos (haga clic con el botón derecho para agregar esta columna) o 302 respuestas inesperadas de la solicitud de píxeles. Hasta ahora he podido ver las siguientes 302 respuestas:
ad.360yield.com/match?publisher_dsp_id = ... (este capturado en IE)
y otro 360yield al visitar la página de inicio de Stack Overflow:
www.facebook.com/tr?id = .... & cd [prospecting] = T -.... (¿POR QUÉ ES ESTO EN EL ÁREA51?)
stags.bluekai.com / ...? id = ... (empresa de análisis adquirida por Oracle )
bh.contextweb.com/bh/rtset?do=add ... (este capturado usando el proxy fiddler)
tap.rubiconproject.com/oz/feeds/quantcast-pmp/tokens?afu = ...
También vi redirecciones a: analytics.twitter.com , ads.yahoo.com , e.nexac.com/e/quantcast_sync.xgi, ce.lijit.com, x.bidswitch.net, delivery.swid.switchads.com, rtb-csync.smartadserver.com y soma.smaato.net
Parece que esto ha estado sucediendo al menos desde diciembre de 2014 , pero no he podido encontrar ninguna información sobre por qué Quantcast redirige a rastreadores de terceros que no sean esta breve propaganda de Ghostery (la bonificación de ese enlace también tiene exclusión voluntaria y contacto de privacidad detalles):
Creemos que esta empresa facilita o participa en la orientación basada en intereses de terceros.
Entonces mi pregunta es: al optar por los servicios "Measurement & Insight" de Quantcast, que no deberían requerir que se vinculen a múltiples rastreadores de terceros, ¿a qué más hemos expuesto a nuestros usuarios?
16 de diciembre de 2015 Actualización rápida: Acabamos de tener una gran reunión con Quantcast sobre cómo funciona su baliza. Dieron una explicación de alto nivel del proceso y planean proporcionar más detalles técnicos como respuesta aquí una vez que tengan tiempo para escribir una respuesta. Si algún webmaster tiene más preguntas, le recomiendo contactar a su representante de cuenta o usar su formulario de contacto .
También indicaron que la baliza se puede deshabilitar a través de la sección de configuración de nuestro perfil de Quantcast y que apagarla no afectará nuestro uso del servicio Quantcast Measure. Confiamos en que no ocurra nada nefasto, ya que tienen salvaguardas para proteger la privacidad del usuario y no usan explícitamente el tráfico de usuarios SO / SE (o cualquier sitio específico) directamente en ningún algoritmo de orientación. Pero apreciamos la capacidad de optar por no recibir la señal y planear apagarla.
fuente
Respuestas:
Términos de servicio de Measure Measure ( https://www.quantcast.com/terms/measure-terms-service/ ) Sección 6:
fuente
external_user_id
) en sus redireccionamientos; esto es utilizado por la coincidencia de cookies de Mejorar Digital: webcache.googleusercontent.com/… - ver página 10 donde dice explícitamente "Si no desea que el usuario coincida con las cookies, puede devolver un external_user_id de 0"Sospecho que se trata de una coincidencia de cookies con varios proveedores de datos / análisis de audiencia y compañías publicitarias.
Parece estar cubierto en su política de privacidad , aunque de forma bastante vaga:
En cuanto a si realmente cuenta como "no PII" (información de identificación personal), creo que es muy discutible. Si de hecho coinciden con identificadores únicos, entonces sí, no están compartiendo ninguna información "extra", pero aún están permitiendo que terceros rastreen al mismo usuario y los relacionen con cualquier información que tengan en su sistema, que es claramente identificable personalmente.
fuente