Tôi mới dành vài giờ để điều tra những gì tôi nghĩ có thể là tiện ích mở rộng độc hại của Chrome (sử dụng công cụ dành cho nhà phát triển để kiểm tra chúng, rất khuyến khích!), Sự cố tiêm ISP / DNS hoặc nhiễm phần mềm độc hại, nhưng tốt nhất tôi có thể nói rằng điều này xảy ra như một phản hồi hợp pháp từ các máy chủ pixel của Quancast . Bây giờ tôi đã có thể tái tạo vấn đề trên nhiều máy tính, trình duyệt và ISP và khá tự tin rằng các phản hồi đến từ máy chủ của họ; Tôi chỉ không biết tại sao. Sau khi kiểm tra Câu hỏi thường gặp và Chính sách bảo mật của họ Tôi không thấy bất kỳ chi tiết nào về loại hoạt động này và rất quan tâm về lý do tại sao các chuyển hướng này đến trình theo dõi của bên thứ 3 thỉnh thoảng được đưa vào trang web của chúng tôi và thông tin nào được thu thập trên người dùng của chúng tôi.
Khi truy cập area51.stackexchange.com, một trong những nhân viên của chúng tôi nhận thấy một yêu cầu kỳ lạ đối với ad.360yield.com, dường như là một công ty phân tích có tên là Cải tiến kỹ thuật số . Trong khi điều tra, tôi thấy rằng các yêu cầu tới http://pixel.quantserve.com/pixel đôi khi nhận được 302 phản hồi chuyển hướng đến các mạng quảng cáo và công ty phân tích khác nhau. Cách dễ nhất để kiểm tra điều này là truy cập một trang web được đo trực tiếp của Wikimedia như SO / SF / SE và sử dụng tab mạng của các công cụ dành cho nhà phát triển F12 (đã kiểm tra "Vô hiệu hóa bộ đệm") để kiểm tra các miền đáng ngờ (tiêu đề nhấp chuột phải để thêm cột này) hoặc phản hồi 302 bất ngờ từ yêu cầu pixel. Cho đến nay tôi đã có thể thấy 302 phản hồi sau đây xảy ra:
ad.360yield.com/match?publisher_dsp_id = ... (cái này được chụp trong IE)
và 360yield khác khi truy cập trang chủ Stack Overflow:
www.facebook.com/tr?id = .... & cd [tương lai] = T -.... (TẠI SAO NÀY TRÊN DIỆN TÍCH 51?)
stags.bluekai.com / ...? id = ... (công ty phân tích được Oracle mua lại )
bh.contextweb.com/bh/rtset?do=add ... (cái này được chụp bằng proxy fiddler)
tap.rubiconproject.com/oz/feed/quantcast-pmp/tokens?afu = ...
Tôi cũng đã thấy các chuyển hướng đến: analytics.twitter.com , ads.yahoo.com , e.nexac.com/e/quantcast_sync.xgi, ce.lijit.com, x.bidswitch.net, deliver.swid.switchads.com, rtb-csync.smartadserver.com và soma.smaato.net
Có vẻ như điều này đã xảy ra ít nhất kể từ tháng 12 năm 2014 , nhưng tôi không thể tìm thấy bất kỳ thông tin nào về lý do tại sao Wikimedia chuyển hướng đến các trình theo dõi của bên thứ 3 khác với bản giới thiệu ngắn này từ Ghostery (phần thưởng liên kết cũng có liên hệ từ chối và quyền riêng tư chi tiết):
Chúng tôi tin rằng công ty này tạo điều kiện hoặc tham gia vào nhắm mục tiêu dựa trên sở thích của bên thứ 3.
Vì vậy, câu hỏi của tôi là: Bằng cách chọn tham gia các dịch vụ "Đo lường & Thông tin chi tiết" của Wikimedia, không yêu cầu họ liên kết với nhiều trình theo dõi của bên thứ 3, chúng tôi đã tiếp xúc với người dùng nào khác?
Ngày 16 tháng 12 năm 2015 Cập nhật nhanh: Chúng tôi vừa có một cuộc họp tuyệt vời với Wikimedia về cách đèn hiệu của họ hoạt động. Họ đã đưa ra một lời giải thích cấp cao về quy trình và kế hoạch cung cấp thêm chi tiết kỹ thuật như một câu trả lời ở đây một khi họ có thời gian để viết phản hồi. Nếu bất kỳ quản trị web nào có thêm câu hỏi, tôi khuyên bạn nên liên hệ với đại diện tài khoản của bạn hoặc sử dụng biểu mẫu liên hệ của họ .
Họ cũng chỉ ra rằng đèn hiệu có thể bị vô hiệu hóa thông qua phần cài đặt trong hồ sơ Wikimedia của chúng tôi và việc tắt nó sẽ không ảnh hưởng đến việc chúng tôi sử dụng dịch vụ Wikimedia Đo. Chúng tôi cảm thấy tự tin rằng không có gì bất chính xảy ra vì họ có biện pháp bảo vệ để bảo vệ quyền riêng tư của người dùng và không sử dụng rõ ràng lưu lượng người dùng SO / SE (hoặc bất kỳ trang web cụ thể nào) trực tiếp trong bất kỳ thuật toán nhắm mục tiêu nào. Nhưng chúng tôi đánh giá cao khả năng từ chối đèn hiệu và có kế hoạch tắt nó đi.