Quantcast http://pixel.quantserve.com/pixel meminta 302 pengalihan ke Facebook dan jaringan iklan lainnya

28

Saya hanya menghabiskan beberapa jam untuk menyelidiki apa yang saya pikir mungkin ekstensi Chrome berbahaya (menggunakan alat pengembang untuk mengauditnya, sangat disarankan!), Masalah injeksi ISP / DNS, atau infeksi malware, tetapi yang terbaik yang bisa saya katakan adalah ini terjadi sebagai tanggapan yang sah dari server piksel Quancast . Saya sekarang dapat mereproduksi masalah ini di banyak komputer, browser, dan ISP, dan saya cukup yakin bahwa respons datang dari server mereka; Saya hanya tidak tahu mengapa. Setelah memeriksa FAQ dan Kebijakan Privasi mereka Saya tidak melihat detail apa pun tentang jenis kegiatan ini, dan saya sangat prihatin tentang mengapa pengalihan ini ke pelacak pihak ketiga sesekali disuntikkan ke situs web kami dan informasi apa yang sedang dikumpulkan tentang pengguna kami.

Saat mengunjungi area51.stackexchange.com, salah satu karyawan kami melihat permintaan aneh ke ad.360yield.com, yang tampaknya merupakan perusahaan analitik bernama Improved Digital . Saat menyelidiki, saya menemukan bahwa permintaan ke http://pixel.quantserve.com/pixel kadang-kadang mendapatkan 302 respons pengalihan ke berbagai jaringan iklan dan perusahaan analitik. Cara termudah untuk menguji ini adalah mengunjungi situs Quantcast yang diukur secara langsung seperti SO / SF / SE dan menggunakan tab jaringan dari alat pengembang F12 (dengan "Nonaktifkan cache" dicentang) untuk memeriksa domain yang mencurigakan (header klik kanan untuk menambahkan kolom ini) atau 302 respons tak terduga dari permintaan piksel. Sejauh ini saya dapat melihat 302 tanggapan berikut terjadi:

ad.360yield.com/match?publisher_dsp_id = ... (yang ini ditangkap di IE) ad.360yield.com/match

dan 360yield lain ketika mengunjungi beranda Stack Overflow: ad.360yield.com dari SO

www.facebook.com/tr?id = .... & cd [prospecting] = T -.... (MENGAPA INI DI AREA51?) www.facebook.com/tr prospecting

stags.bluekai.com / ...? id = ... (perusahaan analitik yang diakuisisi oleh Oracle ) stags.bluekai.com

bh.contextweb.com/bh/rtset?do=add ... (yang ini ditangkap menggunakan proxy fiddler) bh.contextweb.com

ket.rubiconproject.com/oz/feeds/quantcast-pmp/tokens?afu = ... ketuk.rubiconproject.com

Saya juga melihat pengalihan ke: analytics.twitter.com , ads.yahoo.com , e.nexac.com/e/quantcast_sync.xgi, ce.lijit.com, x.bidswitch.net, delivery.swid.switchads.com, rtb-csync.smartadserver.com, dan soma.smaato.net

Tampaknya ini telah terjadi setidaknya sejak Desember 2014 , tetapi saya belum dapat menemukan informasi tentang mengapa Quantcast mengalihkan ke pelacak pihak ke-3 selain uraian singkat ini dari Ghostery (bonus yang terhubung juga memilih keluar dan kontak privasi detail):

Kami percaya perusahaan ini memfasilitasi atau terlibat dalam penargetan berbasis kepentingan pihak ketiga.

Jadi pertanyaan saya adalah: Dengan memilih masuk ke layanan "Pengukuran & Wawasan" Quantcast, yang seharusnya tidak mengharuskan mereka menautkan ke beberapa pelacak pihak ketiga, ke apa lagi yang telah kami paparkan kepada pengguna kami?


16 Des 2015 Pembaruan cepat: Kami baru saja mengadakan pertemuan hebat dengan Quantcast tentang cara suar mereka bekerja. Mereka memberikan penjelasan tingkat tinggi tentang proses dan berencana memberikan lebih banyak rincian teknis sebagai jawaban di sini begitu mereka punya waktu untuk menulis tanggapan. Jika ada webmaster yang memiliki pertanyaan lebih lanjut, saya sarankan menghubungi perwakilan akun Anda atau menggunakan formulir kontak mereka .

Mereka juga menunjukkan bahwa suar dapat dinonaktifkan melalui bagian pengaturan profil Quantcast kami dan mematikannya tidak akan memengaruhi penggunaan layanan Quantcast Measure. Kami merasa yakin bahwa tidak ada yang jahat terjadi karena mereka memiliki perlindungan di tempat untuk melindungi privasi pengguna dan tidak secara eksplisit menggunakan lalu lintas pengguna SO / SE (atau situs tertentu) secara langsung dalam algoritma penargetan apa pun. Tetapi kami menghargai kemampuan untuk memilih keluar dari suar dan berencana mematikannya.

Greg Bray
sumber
3
Dan ini adalah alasan lain mengapa analitik dan iklan pihak ketiga harus mati dan terbakar di neraka. Anda ingin analisis? Lakukan di server dan jangan melanggar privasi pengguna Anda.
André Borie
Bisakah Anda mengonfirmasi bahwa ini (atau tidak) dimatikan? Saya juga memperhatikan bahwa Quantcast tidak pernah menemukan waktu untuk mengirim jawaban di sini ...

Jawaban:

10

Ketentuan Layanan Quantcast Measure ( https://www.quantcast.com/terms/measure-terms-service/ ) Bagian 6:

Server Quantcast dapat memilih untuk sesekali merespons Tag penerbit mana pun dengan mengarahkan browser ke suar anonim pihak ketiga untuk mendukung penyediaan layanan Quantcast di pasar. Keputusan untuk suar tidak terkait dengan Anda penerbit, lalu lintas Anda, atau basis pengguna Anda.

mbc
sumber
Terima kasih! Sepertinya kami melewatkan bagian itu. Menurut web.archive.org/web/20111018183116/http://www.quantcast.com/... tampaknya bagian itu sudah ada dalam TOS mereka setidaknya sejak Oktober 2011 dan juga termasuk tautan yang menggambarkan apa suar anonim adalah. Saya akan meneruskan ini ke kekuatan yang ada sehingga mereka dapat memutuskan apakah persyaratannya dapat diterima atau jika kita harus melihat metode alternatif untuk mengukur lalu lintas.
Greg Bray
1
Saya tidak yakin bagaimana mereka dapat mengklaim itu anonim ketika tampaknya secara langsung termasuk informasi pengguna (misalnya, bukan nol external_user_id) dalam pengalihannya - ini digunakan oleh pencocokan cookie Meningkatkan Digital: webcache.googleusercontent.com/… - lihat halaman 10 di mana secara eksplisit tertulis "Jika Anda tidak ingin cookie cocok dengan pengguna, Anda dapat mengembalikan external_user_id dari 0"
Michael Hart
5

Saya sangat curiga ini adalah pencocokan cookie dengan berbagai penyedia data / analitik dan perusahaan iklan.

Tampaknya tercakup dalam kebijakan privasi mereka , meskipun cukup samar:

Kami dapat berbagi dengan pihak ketiga Non-PII, termasuk Data Log tertentu, sebagai bagian dari menyediakan dan meningkatkan produk-produk Measure and Advertise kami. Misalnya, kami dapat mengungkapkan data tersebut kepada perusahaan yang terlibat dalam pengiriman iklan atau visibilitas iklan.

Mengenai apakah itu benar-benar diperhitungkan sebagai "non-PII" (Informasi Identifikasi Pribadi) - Saya pikir itu sangat layak untuk diperdebatkan. Jika mereka memang cocok dengan pengidentifikasi unik, maka ya, mereka tidak membagikan informasi "ekstra" apa pun, tetapi mereka masih mengizinkan pihak ke-3 untuk melacak pengguna yang sama dan mencocokkannya dengan data apa pun yang mereka miliki di sistem mereka, yang merupakan secara jelas dapat diidentifikasi secara pribadi.

Michael Hart
sumber
2
Itu akan jauh lebih enak jika kita benar-benar menggunakan salah satu dari produk "Quantcast Advertise" mereka, tetapi setahu saya tidak. Kami hanya menggunakan layanan "Quantcast Measure" mereka untuk mengukur lalu lintas dan demografi umum, sehingga mereka menghubungkan pengguna kami melalui Facebook / Twitter dan situs lain tampaknya sangat mencurigakan dan harus dipanggil secara eksplisit dalam TOS / FAQ mereka
Greg Bray
Artikel lain tentang Pencocokan Cookie Pengguna dari Adzerk dapat ditemukan di help.adzerk.com/hc/en-us/articles/205492375-User-Matching
Greg Bray