Saya hanya menghabiskan beberapa jam untuk menyelidiki apa yang saya pikir mungkin ekstensi Chrome berbahaya (menggunakan alat pengembang untuk mengauditnya, sangat disarankan!), Masalah injeksi ISP / DNS, atau infeksi malware, tetapi yang terbaik yang bisa saya katakan adalah ini terjadi sebagai tanggapan yang sah dari server piksel Quancast . Saya sekarang dapat mereproduksi masalah ini di banyak komputer, browser, dan ISP, dan saya cukup yakin bahwa respons datang dari server mereka; Saya hanya tidak tahu mengapa. Setelah memeriksa FAQ dan Kebijakan Privasi mereka Saya tidak melihat detail apa pun tentang jenis kegiatan ini, dan saya sangat prihatin tentang mengapa pengalihan ini ke pelacak pihak ketiga sesekali disuntikkan ke situs web kami dan informasi apa yang sedang dikumpulkan tentang pengguna kami.
Saat mengunjungi area51.stackexchange.com, salah satu karyawan kami melihat permintaan aneh ke ad.360yield.com, yang tampaknya merupakan perusahaan analitik bernama Improved Digital . Saat menyelidiki, saya menemukan bahwa permintaan ke http://pixel.quantserve.com/pixel kadang-kadang mendapatkan 302 respons pengalihan ke berbagai jaringan iklan dan perusahaan analitik. Cara termudah untuk menguji ini adalah mengunjungi situs Quantcast yang diukur secara langsung seperti SO / SF / SE dan menggunakan tab jaringan dari alat pengembang F12 (dengan "Nonaktifkan cache" dicentang) untuk memeriksa domain yang mencurigakan (header klik kanan untuk menambahkan kolom ini) atau 302 respons tak terduga dari permintaan piksel. Sejauh ini saya dapat melihat 302 tanggapan berikut terjadi:
ad.360yield.com/match?publisher_dsp_id = ... (yang ini ditangkap di IE)
dan 360yield lain ketika mengunjungi beranda Stack Overflow:
www.facebook.com/tr?id = .... & cd [prospecting] = T -.... (MENGAPA INI DI AREA51?)
stags.bluekai.com / ...? id = ... (perusahaan analitik yang diakuisisi oleh Oracle )
bh.contextweb.com/bh/rtset?do=add ... (yang ini ditangkap menggunakan proxy fiddler)
ket.rubiconproject.com/oz/feeds/quantcast-pmp/tokens?afu = ...
Saya juga melihat pengalihan ke: analytics.twitter.com , ads.yahoo.com , e.nexac.com/e/quantcast_sync.xgi, ce.lijit.com, x.bidswitch.net, delivery.swid.switchads.com, rtb-csync.smartadserver.com, dan soma.smaato.net
Tampaknya ini telah terjadi setidaknya sejak Desember 2014 , tetapi saya belum dapat menemukan informasi tentang mengapa Quantcast mengalihkan ke pelacak pihak ke-3 selain uraian singkat ini dari Ghostery (bonus yang terhubung juga memilih keluar dan kontak privasi detail):
Kami percaya perusahaan ini memfasilitasi atau terlibat dalam penargetan berbasis kepentingan pihak ketiga.
Jadi pertanyaan saya adalah: Dengan memilih masuk ke layanan "Pengukuran & Wawasan" Quantcast, yang seharusnya tidak mengharuskan mereka menautkan ke beberapa pelacak pihak ketiga, ke apa lagi yang telah kami paparkan kepada pengguna kami?
16 Des 2015 Pembaruan cepat: Kami baru saja mengadakan pertemuan hebat dengan Quantcast tentang cara suar mereka bekerja. Mereka memberikan penjelasan tingkat tinggi tentang proses dan berencana memberikan lebih banyak rincian teknis sebagai jawaban di sini begitu mereka punya waktu untuk menulis tanggapan. Jika ada webmaster yang memiliki pertanyaan lebih lanjut, saya sarankan menghubungi perwakilan akun Anda atau menggunakan formulir kontak mereka .
Mereka juga menunjukkan bahwa suar dapat dinonaktifkan melalui bagian pengaturan profil Quantcast kami dan mematikannya tidak akan memengaruhi penggunaan layanan Quantcast Measure. Kami merasa yakin bahwa tidak ada yang jahat terjadi karena mereka memiliki perlindungan di tempat untuk melindungi privasi pengguna dan tidak secara eksplisit menggunakan lalu lintas pengguna SO / SE (atau situs tertentu) secara langsung dalam algoritma penargetan apa pun. Tetapi kami menghargai kemampuan untuk memilih keluar dari suar dan berencana mematikannya.
sumber
Jawaban:
Ketentuan Layanan Quantcast Measure ( https://www.quantcast.com/terms/measure-terms-service/ ) Bagian 6:
sumber
external_user_id
) dalam pengalihannya - ini digunakan oleh pencocokan cookie Meningkatkan Digital: webcache.googleusercontent.com/… - lihat halaman 10 di mana secara eksplisit tertulis "Jika Anda tidak ingin cookie cocok dengan pengguna, Anda dapat mengembalikan external_user_id dari 0"Saya sangat curiga ini adalah pencocokan cookie dengan berbagai penyedia data / analitik dan perusahaan iklan.
Tampaknya tercakup dalam kebijakan privasi mereka , meskipun cukup samar:
Mengenai apakah itu benar-benar diperhitungkan sebagai "non-PII" (Informasi Identifikasi Pribadi) - Saya pikir itu sangat layak untuk diperdebatkan. Jika mereka memang cocok dengan pengidentifikasi unik, maka ya, mereka tidak membagikan informasi "ekstra" apa pun, tetapi mereka masih mengizinkan pihak ke-3 untuk melacak pengguna yang sama dan mencocokkannya dengan data apa pun yang mereka miliki di sistem mereka, yang merupakan secara jelas dapat diidentifikasi secara pribadi.
sumber