Quantcast http://pixel.quantserve.com/pixel Anfrage 302 Weiterleitungen zu Facebook und anderen Werbenetzwerken

28

Ich habe nur ein paar Stunden lang nachgeforscht, was meiner Meinung nach eine bösartige Chrome-Erweiterung sein könnte (mithilfe eines Entwicklertools, das sie überprüft, sehr zu empfehlen!), Ein Problem mit der ISP / DNS-Injection oder eine Malware-Infektion, aber am besten kann ich sagen, dass dies der Fall ist eine legitime Antwort von Quancasts Pixel-Servern. Ich konnte das Problem jetzt auf mehreren Computern, Browsern und ISPs reproduzieren und bin ziemlich sicher, dass die Antworten von ihren Servern kommen. Ich weiß nur nicht warum. Nach Prüfung ihrer FAQ und Datenschutzbestimmungen Ich sehe keine Details zu dieser Art von Aktivität und bin sehr besorgt darüber, warum diese Weiterleitungen zu Trackern von Drittanbietern gelegentlich in unsere Website eingefügt werden und welche Informationen über unsere Benutzer gesammelt werden.

Während eines Besuchs auf area51.stackexchange.com bemerkte einer unserer Mitarbeiter eine merkwürdige Anfrage an ad.360yield.com, bei der es sich anscheinend um ein Analyseunternehmen namens Improved Digital handelt . Bei der Untersuchung stellte ich fest, dass bei Anfragen an http://pixel.quantserve.com/pixel gelegentlich 302 Weiterleitungsantworten an verschiedene Werbenetzwerke und Analyseunternehmen gesendet wurden. Die einfachste Möglichkeit, dies zu testen, bestand darin, eine direkt von Quantcast gemessene Site wie SO / SF / SE zu besuchen und auf der Registerkarte "Netzwerk" der F12-Entwicklertools (mit aktivierter Option "Cache deaktivieren") nach verdächtigen Domains zu suchen (Rechtsklick auf die Überschrift, um diese Spalte hinzuzufügen). oder unerwartete 302 Antworten von der Pixelanforderung. Bisher konnte ich die folgenden 302 Antworten sehen:

ad.360yield.com/match?publisher_dsp_id = ... (dieser wurde im IE erfasst) ad.360yield.com/match

und noch ein 360yield beim Besuch der Stack Overflow Homepage: ad.360yield.com von SO

www.facebook.com/tr?id = .... & cd [prospecting] = T -.... (WARUM IST DIES AUF AREA51?) www.facebook.com/tr Prospektion

stags.bluekai.com / ...? id = ... ( Analyseunternehmen von Oracle übernommen ) stags.bluekai.com

bh.contextweb.com/bh/rtset?do=add ... (dieser wurde mit dem Fiddler-Proxy aufgenommen) bh.contextweb.com

tap.rubiconproject.com/oz/feeds/quantcast-pmp/tokens?afu = ... tap.rubiconproject.com

Ich habe auch Weiterleitungen gesehen zu: analytics.twitter.com , ads.yahoo.com , e.nexac.com/e/quantcast_sync.xgi, ce.lijit.com, x.bidswitch.net, delivery.swid.switchads.com, rtb-csync.smartadserver.com und soma.smaato.net

Es scheint, dass dies mindestens seit Dezember 2014 passiert ist , aber ich konnte keine Informationen darüber finden, warum Quantcast zu Trackern von Drittanbietern weiterleitet, mit Ausnahme dieses kurzen Hinweises von Ghostery (Bonus, dass der Link auch Opt-out und Datenschutzkontakt hat) Einzelheiten):

Wir glauben, dass dieses Unternehmen interessenbasiertes Targeting durch Dritte ermöglicht oder durchführt.

Meine Frage lautet also: Durch die Anmeldung bei den "Measurement & Insight" -Diensten von Quantcast, für die keine Verknüpfung mit mehreren Trackern von Drittanbietern erforderlich sein sollte, haben wir unsere Benutzer an anderer Stelle exponiert?


16.12.2015 Schnelles Update: Wir hatten gerade ein großartiges Treffen mit Quantcast über die Funktionsweise ihres Beacons. Sie gaben eine umfassende Erläuterung des Prozesses und planten, hier weitere technische Details als Antwort bereitzustellen, sobald sie Zeit hatten, eine Antwort zu verfassen. Wenn Webmaster weitere Fragen haben, empfehle ich, sich an Ihren Kundenbetreuer zu wenden oder dessen Kontaktformular zu verwenden .

Sie wiesen auch darauf hin, dass das Beacon über den Einstellungsbereich unseres Quantcast-Profils deaktiviert werden kann und dass sich das Deaktivieren nicht auf unsere Verwendung des Quantcast Measure-Diensts auswirkt. Wir sind zuversichtlich, dass nichts Schändliches passiert, da Sicherheitsvorkehrungen zum Schutz der Privatsphäre der Benutzer getroffen wurden und der SO / SE-Datenverkehr (oder ein bestimmter Site-Datenverkehr) nicht direkt in Targeting-Algorithmen verwendet wird. Wir freuen uns jedoch über die Möglichkeit, das Beacon zu deaktivieren und zu planen, es auszuschalten.

Greg Bray
quelle
3
Und dies ist ein weiterer Grund, warum Analysen und Werbung von Drittanbietern zum Erliegen kommen und in der Hölle brennen sollten. Sie möchten Analysen? Tun Sie dies auf dem Server und verletzen Sie nicht die Privatsphäre Ihres Benutzers.
André Borie
Könnten Sie bestätigen, dass dies deaktiviert war (oder nicht)? Ich habe auch bemerkt, dass Quantcast hier keine Zeit gefunden hat, eine Antwort zu

Antworten:

10

Quantcast Measure Nutzungsbedingungen ( https://www.quantcast.com/terms/measure-terms-service/ ) Abschnitt 6:

Quantcast-Server können gelegentlich auf das Tag eines Publishers reagieren, indem sie den Browser an ein anonymes Beacon eines Drittanbieters weiterleiten, um die Bereitstellung von Quantcast-Diensten auf dem Markt zu unterstützen. Die Entscheidung für Beacon hängt nicht von Ihnen, dem Publisher, Ihrem Traffic oder Ihrer Benutzerbasis ab.

mbc
quelle
Vielen Dank! Sieht so aus, als hätten wir diesen Abschnitt verpasst. Laut web.archive.org/web/20111018183116/http://www.quantcast.com/… scheint der Abschnitt bereits im Oktober 2011 in den Nutzungsbedingungen enthalten zu sein und enthält auch einen Link, der beschreibt, was ein anonymes Leuchtfeuer war. Ich werde dies an die zuständigen Behörden weiterleiten, damit diese entscheiden können, ob die Bedingungen akzeptabel sind oder ob wir eine alternative Methode zur Messung des Verkehrs in Betracht ziehen sollten.
Greg Bray
1
Ich bin nicht sicher, wie sie behaupten können, dass es anonym ist, wenn es so aussieht, als würde es Benutzerinformationen (z. B. eine Zahl ungleich Null external_user_id) direkt in die Weiterleitungen einbeziehen. Diese werden von Improve Digital für die Cookie- Zuordnung verwendet : webcache.googleusercontent.com/… - see Seite 10, auf der explizit steht: "Wenn Sie nicht möchten, dass das Cookie dem Benutzer entspricht, können Sie eine external_user_id von 0 zurückgeben"
Michael Hart,
5

Ich vermute sehr, dass dies ein Cookie ist, der mit verschiedenen Anbietern von Audience-Daten / Analysen und Werbefirmen übereinstimmt .

Es scheint in ihrer Datenschutzerklärung enthalten zu sein , wenn auch ziemlich vage:

Im Rahmen der Bereitstellung und Verbesserung unserer Mess- und Werbeprodukte geben wir möglicherweise nicht personenbezogene Daten an Dritte weiter, einschließlich bestimmter Protokolldaten. Beispielsweise können wir solche Daten an Unternehmen weitergeben, die an der Anzeigenlieferung oder -sichtbarkeit beteiligt sind.

Ob dies wirklich als "nicht personenbezogene Daten" ("non-PII") gilt, steht meines Erachtens zur Debatte. Wenn sie in der Tat mit eindeutigen Kennungen übereinstimmen, dann teilen sie zwar keine "zusätzlichen" Informationen mit, ermöglichen es jedoch Drittanbietern, denselben Benutzer zu verfolgen und sie mit den Daten in ihrem System abzugleichen eindeutig persönlich identifizierbar.

Michael Hart
quelle
2
Das wäre viel schmackhafter, wenn wir tatsächlich eines ihrer "Quantcast Advertise" -Produkte verwenden würden, aber meines Wissens sind wir das nicht. Wir verwenden nur ihre „Cast Measure“ Dienste Spurverkehr und allgemeine demografische Entwicklung, so sie unsere Nutzer über Facebook / Twitter und anderen Websites verknüpft scheint sehr verdächtig und sollten in explizit ihre TOS / FAQ rief
Greg Bray
Eine weitere Beschreibung des User Cookie Matching von Adzerk finden Sie unter help.adzerk.com/hc/en-us/articles/205492375-User-Matching
Greg Bray