it-swarm.com.de

Quantcast http://pixel.quantserve.com/pixel Anfrage 302 Weiterleitungen zu Facebook und anderen Werbenetzwerken

Ich habe nur ein paar Stunden damit verbracht zu untersuchen, was meiner Meinung nach eine böswillige Chrome Erweiterung sein könnte (unter Verwendung von Entwicklertool zum Prüfen, sehr zu empfehlen!), Ein Problem mit der ISP/DNS-Injektion oder eine Malware-Infektion, aber Soweit ich weiß, handelt es sich um eine legitime Antwort von Quancasts Pixel-Servern. Ich konnte das Problem jetzt auf mehreren Computern, Browsern und ISPs reproduzieren und bin ziemlich sicher, dass die Antworten von ihren Servern kommen. Ich weiß nur nicht warum. Nach Überprüfung der FAQ und Datenschutzbestimmungen werden keine Details zu dieser Art von Aktivität angezeigt. Ich bin sehr besorgt darüber, warum diese Weiterleitungen an Tracker von Drittanbietern gelegentlich in unser Web eingebunden werden Website und welche Informationen über unsere Benutzer gesammelt werden.

Während eines Besuchs auf area51.stackexchange.com bemerkte einer unserer Mitarbeiter eine merkwürdige Anfrage an ad.360yield.com, bei der es sich anscheinend um ein Analyseunternehmen namens Improved Digital handelt. Während der Untersuchung stellte ich fest, dass Anfragen an http://pixel.quantserve.com/pixel gelegentlich 302 Weiterleitungsantworten an verschiedene Werbenetzwerke und Analyseunternehmen erhielten. Die einfachste Möglichkeit, dies zu testen, war der Besuch einer Quantcast direkt vermessenen Site - wie SO/SF/SE und die Verwendung der Registerkarte "Netzwerk" der F12-Entwicklertools (mit aktiviertem Kontrollkästchen "Cache deaktivieren"), um nach verdächtigen Domänen zu suchen (Rechtsklick auf Diese Spalte hinzufügen) oder unerwartete 302 Antworten von der Pixelanforderung. Bisher konnte ich die folgenden 302 Antworten sehen:

ad.360yield.com/match?publisher_dsp_id=... (dieser wurde im IE erfasst)  ad.360yield.com/match 

und ein weiteres 360-Yield beim Besuch der Stack Overflow-Homepage:  ad.360yield.com from SO 

www.facebook.com/tr?id = .... & cd [prospecting] = T -.... (WARUM IS DIES AUF AREA51?)  www.facebook.com/tr prospecting 

stags.bluekai.com/...?id=... (Analytics-Unternehmen von Oracle ) übernommen stags.bluekai.com 

bh.contextweb.com/bh/rtset?do=add... (dieser wurde mit dem Fiddler-Proxy aufgenommen)  bh.contextweb.com 

tap.rubiconproject.com/oz/feeds/quantcast-pmp/tokens?afu=... tap.rubiconproject.com 

Ich habe auch Weiterleitungen gesehen zu: analytics.Twitter.com , ads.yahoo.com , e.nexac.com/e/quantcast_sync.xgi, ce.lijit.com, x.bidswitch.net, delivery.swid.switchads.com, rtb-csync.smartadserver.com und soma.smaato.net

Es scheint, dass dies mindestens seit Dezember 2014 passiert ist, aber ich konnte keine Informationen darüber finden, warum Quantcast zu Trackern von Drittanbietern weiterleitet, mit Ausnahme dieses kurzen Hinweises von Ghostery (Bonus für diesen Link) hat auch Opt-out und Datenschutz Kontaktdaten):

Wir glauben, dass dieses Unternehmen interessenbasiertes Targeting durch Dritte ermöglicht oder durchführt.

Meine Frage lautet also: Durch die Anmeldung bei den "Measurement & Insight" -Diensten von Quantcast, für die keine Verknüpfung mit mehreren Trackern von Drittanbietern erforderlich sein sollte, haben wir unseren Benutzern weitere Informationen zur Verfügung gestellt.


Dec 16 2015 Schnelles Update: Wir hatten gerade ein großartiges Treffen mit Quantcast, um zu erfahren, wie ihr Beacon funktioniert. Sie gaben eine umfassende Erläuterung des Prozesses und planten, hier weitere technische Details als Antwort bereitzustellen, sobald sie Zeit hatten, eine Antwort zu verfassen. Wenn Webmaster weitere Fragen haben, empfehle ich, sich an Ihren Kundenbetreuer zu wenden oder dessen Kontaktformular zu verwenden.

Sie gaben auch an, dass das Beacon über den Einstellungsbereich unseres Quantcast-Profils deaktiviert werden kann und dass das Deaktivieren keine Auswirkungen auf unsere Nutzung des Quantcast Measure-Dienstes hat. Wir sind zuversichtlich, dass nichts Schändliches passiert, da Sicherheitsvorkehrungen zum Schutz der Privatsphäre der Benutzer getroffen wurden und der SO/SE-Datenverkehr (oder ein bestimmter Site-Datenverkehr) nicht direkt in Targeting-Algorithmen verwendet wird. Wir freuen uns jedoch über die Möglichkeit, die Bake zu deaktivieren und das Ausschalten zu planen.

28
Greg Bray

Quantcast Measure Nutzungsbedingungen ( https://www.quantcast.com/terms/measure-terms-service/ ) Abschnitt 6:

Quantcast-Server können gelegentlich auf das Tag eines Publishers reagieren, indem sie den Browser an ein anonymes Beacon eines Drittanbieters weiterleiten, um die Bereitstellung von Quantcast-Diensten auf dem Markt zu unterstützen. Die Entscheidung für Beacon hängt nicht von Ihnen, dem Publisher, Ihrem Traffic oder Ihrer Benutzerbasis ab.

10
mbc

Ich vermute sehr, dass dies Cookie-Matching mit verschiedenen Anbietern von Audience-Daten/Analytics und Werbefirmen ist.

Es scheint in ihrer Datenschutzrichtlinie behandelt zu sein, wenn auch ziemlich vage:

Im Rahmen der Bereitstellung und Verbesserung unserer Mess- und Werbeprodukte können wir Daten, die nicht von PII stammen, einschließlich bestimmter Protokolldaten, an Dritte weitergeben. Beispielsweise können wir solche Daten an Unternehmen weitergeben, die an der Anzeigenlieferung oder -sichtbarkeit beteiligt sind.

Ob dies wirklich als "nicht personenbezogene Daten" ("non-PII") gilt, steht meines Erachtens zur Debatte. Wenn sie in der Tat mit eindeutigen Kennungen übereinstimmen, dann teilen sie zwar keine "zusätzlichen" Informationen, ermöglichen es jedoch Drittanbietern, denselben Benutzer zu verfolgen und sie mit den Daten in ihrem System abzugleichen eindeutig persönlich identifizierbar.

5
Michael Hart