Wikimedia http://pixel.quantserve.com/pixel yêu cầu 302 chuyển hướng đến Facebook và các mạng quảng cáo khác


28

Tôi mới dành vài giờ để điều tra những gì tôi nghĩ có thể là tiện ích mở rộng độc hại của Chrome (sử dụng công cụ dành cho nhà phát triển để kiểm tra chúng, rất khuyến khích!), Sự cố tiêm ISP / DNS hoặc nhiễm phần mềm độc hại, nhưng tốt nhất tôi có thể nói rằng điều này xảy ra như một phản hồi hợp pháp từ các máy chủ pixel của Quancast . Bây giờ tôi đã có thể tái tạo vấn đề trên nhiều máy tính, trình duyệt và ISP và khá tự tin rằng các phản hồi đến từ máy chủ của họ; Tôi chỉ không biết tại sao. Sau khi kiểm tra Câu hỏi thường gặpChính sách bảo mật của họ Tôi không thấy bất kỳ chi tiết nào về loại hoạt động này và rất quan tâm về lý do tại sao các chuyển hướng này đến trình theo dõi của bên thứ 3 thỉnh thoảng được đưa vào trang web của chúng tôi và thông tin nào được thu thập trên người dùng của chúng tôi.

Khi truy cập area51.stackexchange.com, một trong những nhân viên của chúng tôi nhận thấy một yêu cầu kỳ lạ đối với ad.360yield.com, dường như là một công ty phân tích có tên là Cải tiến kỹ thuật số . Trong khi điều tra, tôi thấy rằng các yêu cầu tới http://pixel.quantserve.com/pixel đôi khi nhận được 302 phản hồi chuyển hướng đến các mạng quảng cáo và công ty phân tích khác nhau. Cách dễ nhất để kiểm tra điều này là truy cập một trang web được đo trực tiếp của Wikimedia như SO / SF / SE và sử dụng tab mạng của các công cụ dành cho nhà phát triển F12 (đã kiểm tra "Vô hiệu hóa bộ đệm") để kiểm tra các miền đáng ngờ (tiêu đề nhấp chuột phải để thêm cột này) hoặc phản hồi 302 bất ngờ từ yêu cầu pixel. Cho đến nay tôi đã có thể thấy 302 phản hồi sau đây xảy ra:

ad.360yield.com/match?publisher_dsp_id = ... (cái này được chụp trong IE) quảng cáo.360yield.com / match

và 360yield khác khi truy cập trang chủ Stack Overflow: ad.360yield.com từ SO

www.facebook.com/tr?id = .... & cd [tương lai] = T -.... (TẠI SAO NÀY TRÊN DIỆN TÍCH 51?) www.facebook.com/tr tìm kiếm

stags.bluekai.com / ...? id = ... (công ty phân tích được Oracle mua lại ) stags.bluekai.com

bh.contextweb.com/bh/rtset?do=add ... (cái này được chụp bằng proxy fiddler) bh.contextweb.com

tap.rubiconproject.com/oz/feed/quantcast-pmp/tokens?afu = ... tap.rubiconproject.com

Tôi cũng đã thấy các chuyển hướng đến: analytics.twitter.com , ads.yahoo.com , e.nexac.com/e/quantcast_sync.xgi, ce.lijit.com, x.bidswitch.net, deliver.swid.switchads.com, rtb-csync.smartadserver.com và soma.smaato.net

Có vẻ như điều này đã xảy ra ít nhất kể từ tháng 12 năm 2014 , nhưng tôi không thể tìm thấy bất kỳ thông tin nào về lý do tại sao Wikimedia chuyển hướng đến các trình theo dõi của bên thứ 3 khác với bản giới thiệu ngắn này từ Ghostery (phần thưởng liên kết cũng có liên hệ từ chối và quyền riêng tư chi tiết):

Chúng tôi tin rằng công ty này tạo điều kiện hoặc tham gia vào nhắm mục tiêu dựa trên sở thích của bên thứ 3.

Vì vậy, câu hỏi của tôi là: Bằng cách chọn tham gia các dịch vụ "Đo lường & Thông tin chi tiết" của Wikimedia, không yêu cầu họ liên kết với nhiều trình theo dõi của bên thứ 3, chúng tôi đã tiếp xúc với người dùng nào khác?


Ngày 16 tháng 12 năm 2015 Cập nhật nhanh: Chúng tôi vừa có một cuộc họp tuyệt vời với Wikimedia về cách đèn hiệu của họ hoạt động. Họ đã đưa ra một lời giải thích cấp cao về quy trình và kế hoạch cung cấp thêm chi tiết kỹ thuật như một câu trả lời ở đây một khi họ có thời gian để viết phản hồi. Nếu bất kỳ quản trị web nào có thêm câu hỏi, tôi khuyên bạn nên liên hệ với đại diện tài khoản của bạn hoặc sử dụng biểu mẫu liên hệ của họ .

Họ cũng chỉ ra rằng đèn hiệu có thể bị vô hiệu hóa thông qua phần cài đặt trong hồ sơ Wikimedia của chúng tôi và việc tắt nó sẽ không ảnh hưởng đến việc chúng tôi sử dụng dịch vụ Wikimedia Đo. Chúng tôi cảm thấy tự tin rằng không có gì bất chính xảy ra vì họ có biện pháp bảo vệ để bảo vệ quyền riêng tư của người dùng và không sử dụng rõ ràng lưu lượng người dùng SO / SE (hoặc bất kỳ trang web cụ thể nào) trực tiếp trong bất kỳ thuật toán nhắm mục tiêu nào. Nhưng chúng tôi đánh giá cao khả năng từ chối đèn hiệu và có kế hoạch tắt nó đi.


3
Và đây là một lý do nữa khiến các phân tích và quảng cáo của bên thứ ba phải chết và cháy trong địa ngục. Bạn muốn phân tích? Làm điều đó trên máy chủ và không vi phạm quyền riêng tư của người dùng.
André Borie

Bạn có thể xác nhận rằng điều này đã (hoặc không) bị tắt? Tôi cũng nhận thấy rằng

Câu trả lời:


10

Wikimedia Đo Điều khoản dịch vụ ( https://www.quantcast.com/terms/measure-terms-service/ ) Phần 6:

Các máy chủ Wikimedia có thể chọn thỉnh thoảng trả lời Thẻ của bất kỳ nhà xuất bản nào bằng cách chuyển hướng trình duyệt sang đèn hiệu ẩn danh của bên thứ ba để hỗ trợ việc cung cấp dịch vụ Wikimedia trên thị trường. Quyết định cho đèn hiệu không liên quan đến bạn nhà xuất bản, lưu lượng truy cập hoặc cơ sở người dùng của bạn.


Cảm ơn! Hình như chúng ta đã bỏ lỡ phần đó. Theo web.archive.org/web/20111018183116/http://www.quantcast.com/... có vẻ như phần đó đã được trong TOS của họ ít nhất như xa trở lại như tháng mười năm 2011 và nó cũng bao gồm một liên kết mà mô tả những gì một đèn hiệu nặc danh là. Tôi sẽ chuyển tiếp điều này đến các quyền hạn để họ có thể quyết định xem các điều khoản có được chấp nhận hay không nếu chúng ta nên xem xét một phương pháp đo lưu lượng khác.
Greg Bray

1
Tôi không chắc làm thế nào họ có thể tuyên bố nó ẩn danh khi nó xuất hiện trực tiếp bao gồm thông tin người dùng (ví dụ: khác không external_user_id) trong các chuyển hướng của nó - điều này được sử dụng bởi tính năng khớp cookie của Cải thiện kỹ thuật số: webcache.googleusercontent.com/ . trang 10 trong đó có nội dung rõ ràng "Nếu bạn không muốn cookie khớp với người dùng, bạn có thể trả về một bên ngoài_user_id bằng 0"
Michael Hart

5

Tôi rất nghi ngờ đây là kết hợp cookie với các nhà cung cấp dữ liệu / phân tích đối tượng và công ty quảng cáo khác nhau.

Nó dường như được bao phủ trong chính sách bảo mật của họ , mặc dù khá mơ hồ:

Chúng tôi có thể chia sẻ với các bên thứ ba Non-PII, bao gồm Dữ liệu nhật ký nhất định, như một phần của việc cung cấp và cải thiện các sản phẩm Biện pháp và Quảng cáo của chúng tôi. Ví dụ: chúng tôi có thể tiết lộ dữ liệu đó cho các công ty liên quan đến phân phối quảng cáo hoặc khả năng hiển thị quảng cáo.

Về việc nó có thực sự được tính là "không phải PII" (Thông tin nhận dạng cá nhân) hay không - tôi nghĩ đó là một cuộc tranh luận rất cao. Nếu chúng thực sự khớp với các số nhận dạng duy nhất, thì đúng, chúng sẽ không chia sẻ bất kỳ thông tin "phụ" nào, nhưng chúng vẫn cho phép các bên thứ 3 theo dõi cùng một người dùng và đối chiếu chúng với bất kỳ dữ liệu nào họ có trong hệ thống của họ, đó là nhận dạng cá nhân rõ ràng.


2
Điều đó sẽ hợp lý hơn rất nhiều nếu chúng ta thực sự sử dụng bất kỳ sản phẩm "Wikimedia Quảng cáo" nào của họ, nhưng theo hiểu biết của tôi thì không. Chúng tôi chỉ sử dụng các dịch vụ "Wikimedia Đo" của họ để đánh giá lưu lượng truy cập và nhân khẩu học nói chung, vì vậy họ liên kết người dùng của chúng tôi qua Facebook / Twitter và các trang web khác có vẻ rất đáng ngờ và nên được gọi rõ ràng trong ĐKDV / Câu hỏi thường gặp của họ
Greg Bray

Có thể tìm thấy một bài viết khác về Kết hợp cookie người dùng từ Adzerk tại help.adzerk.com/hc/en-us/articles/205492375-User-Matching
Greg Bray
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.