Я просто витратив кілька годин на розслідування того, що, на мою думку, може бути зловмисним розширенням Chrome (використовуючи інструмент для розробників для аудиту, настійно рекомендую!), Проблему введення ISP / DNS або зараження зловмисним програмним забезпеченням, але найкраще я можу сказати, що це відбувається як законна відповідь з піксельних серверів Quancast . Зараз мені вдалося відтворити проблему на кількох комп’ютерах, браузерах та Інтернет-провайдерах, і я досить впевнений, що відповіді надходять з їх серверів; Я просто не знаю, чому. Перевіривши їх поширені запитання та політику конфіденційності Я не бачу деталей щодо цього виду діяльності, і я дуже стурбований тим, чому ці переадресації до сторонніх трекерів періодично вводяться на наш веб-сайт та яка інформація збирається нашими користувачами.
Під час відвідування area51.stackexchange.com один із наших співробітників помітив дивний запит на ad.360yield.com, який, схоже, є аналітичною компанією під назвою Improved Digital . Під час дослідження я виявив, що запити на http://pixel.quantserve.com/pixel періодично отримували 302 відповіді про переадресацію на різні рекламні мережі та аналітичні компанії. Найпростіший спосіб перевірити це - відвідати сайт, який безпосередньо вимірюється Quantcast, наприклад SO / SF / SE, та за допомогою мережевої вкладки інструментів розробника F12 (з відміткою "Відключити кеш") для перевірки на підозрілі домени (заголовок правої кнопки клацніть, щоб додати цей стовпець) або несподівані 302 відповіді від запиту пікселів. Поки мені вдалося побачити наступні 302 відповіді:
ad.360yield.com/match?publisher_dsp_id = ... (цей захоплений в IE)
та ще 360yield під час відвідування домашньої сторінки Stack Overflow:
www.facebook.com/tr?id = .... & cd [розвідка] = T -.... (ЧОМУ ЦЕ НА ОБЛАСТІ 51?)
stags.bluekai.com / ...? id = ... (аналітична компанія, придбана Oracle )
bh.contextweb.com/bh/rtset?do=add ... (цей захопили за допомогою проксі-сервера fiddler)
tap.rubiconproject.com/oz/feeds/quantcast-pmp/tokens?afu = ...
Я також бачив переспрямування на: analytics.twitter.com , ads.yahoo.com , e.nexac.com/e/quantcast_sync.xgi, ce.lijit.com, x.bidswitch.net, Delivery.swid.switchads.com, rtb-csync.smartadserver.com та soma.smaato.net
Здається, це відбувається щонайменше з грудня 2014 року , але я не зміг знайти жодної інформації про те, чому Quantcast перенаправляє сторонні трекери, окрім цього короткого розмиття від Ghostery (бонус, що посилання також має можливість відмови та конфіденційності деталі):
Ми вважаємо, що ця компанія сприяє та бере участь у сторонній орієнтації на інтереси.
Отож, моє запитання: Вибравши послуги «Вимірювання та розуміння» Quantcast, які не повинні вимагати їх зв’язку з кількома сторонніми трекерами, до чого ще ми піддали наших користувачів?
16 грудня 2015 Швидке оновлення: Ми щойно провели чудову зустріч з Quantcast про те, як працює їх маяк. Вони дали пояснення процесу на високому рівні і планують надати більше технічних деталей як відповідь тут, як тільки вони матимуть певний час, щоб написати відповідь. Якщо у будь-яких веб-майстрів є додаткові питання, рекомендую зв’язатися з представником вашого акаунта або скористатися їх контактною формою .
Вони також вказали, що маяк можна відключити через розділ налаштувань нашого профілю Quantcast і що його вимкнення не вплине на наше використання служби Quantcast Measure. Ми впевнені, що нічого небезпечного не відбувається, оскільки у них є гарантії для захисту конфіденційності користувачів і не використовують явно трафік користувачів SO / SE (або будь-якого конкретного сайту) безпосередньо в будь-яких алгоритмах націлювання. Але ми цінуємо можливість відмовитися від маяка і плануємо його вимкнути.