Je viens de passer quelques heures à enquêter sur ce que je pensais être une extension Chrome malveillante (en utilisant un outil de développement pour les auditer, fortement recommandé!), Un problème d'injection ISP / DNS ou une infection par un malware, mais le mieux que je puisse dire, c'est que une réponse légitime des serveurs de pixels de Quancast . J'ai maintenant été en mesure de reproduire le problème sur plusieurs ordinateurs, navigateurs et FAI, et je suis assez confiant que les réponses proviennent de leurs serveurs; Je ne sais juste pas pourquoi. Après avoir vérifié leur FAQ et leur politique de confidentialité Je ne vois aucun détail sur ce type d'activité, et je suis très inquiet de savoir pourquoi ces redirections vers des trackers tiers sont parfois injectées dans notre site Web et quelles informations sont collectées sur nos utilisateurs.
Lors de la visite de area51.stackexchange.com, un de nos employés a remarqué une étrange demande à ad.360yield.com, qui semble être une société d'analyse appelée Improved Digital . Lors de l'enquête, j'ai constaté que les demandes de http://pixel.quantserve.com/pixel recevaient parfois 302 réponses de redirection vers divers réseaux publicitaires et sociétés d'analyse. Le moyen le plus simple de tester cela était de visiter un site mesuré directement Quantcast comme SO / SF / SE et d'utiliser l'onglet réseau des outils de développement F12 (avec "Désactiver le cache" coché) pour vérifier les domaines suspects (en-tête de clic droit pour ajouter cette colonne) ou 302 réponses inattendues de la demande de pixels. Jusqu'à présent, j'ai pu voir les 302 réponses suivantes se produire:
ad.360yield.com/match?publisher_dsp_id = ... (celui-ci capturé dans IE)
et un autre 360yield lors de la visite de la page d'accueil de Stack Overflow:
www.facebook.com/tr?id = .... & cd [prospection] = T -.... (POURQUOI EST-CE SUR AREA51?)
stags.bluekai.com / ...? id = ... (société d'analyse acquise par Oracle )
bh.contextweb.com/bh/rtset?do=add ... (celui-ci capturé à l'aide du proxy fiddler)
tap.rubiconproject.com/oz/feeds/quantcast-pmp/tokens?afu = ...
J'ai également vu des redirections vers: analytics.twitter.com , ads.yahoo.com , e.nexac.com/e/quantcast_sync.xgi, ce.lijit.com, x.bidswitch.net, delivery.swid.switchads.com, rtb-csync.smartadserver.com et soma.smaato.net
Il semble que cela se produise au moins depuis décembre 2014 , mais je n'ai pas pu trouver d'informations sur la raison pour laquelle Quantcast redirige vers des trackers tiers autres que cette courte description de Ghostery (en prime, ce lien a également un opt-out et un contact de confidentialité). détails):
Nous pensons que cette entreprise facilite ou s'engage dans un ciblage par centres d'intérêt tiers.
Ma question est donc la suivante: en optant pour les services "Measurement & Insight" de Quantcast, qui ne devraient pas nécessiter la liaison avec plusieurs trackers tiers, à quoi d'autre avons-nous exposé nos utilisateurs?
16 décembre 2015 Mise à jour rapide: Nous venons d'avoir une excellente réunion avec Quantcast sur le fonctionnement de leur balise. Ils ont donné une explication de haut niveau du processus et prévoient de fournir plus de détails techniques comme réponse ici une fois qu'ils auront le temps de rédiger une réponse. Si des webmasters ont d'autres questions, je vous recommande de contacter votre représentant de compte ou d'utiliser leur formulaire de contact .
Ils ont également indiqué que la balise peut être désactivée via la section des paramètres de notre profil Quantcast et que sa désactivation n'affectera pas notre utilisation du service Quantcast Measure. Nous sommes convaincus qu'il n'y a rien de néfaste, car ils ont des mesures de protection en place pour protéger la confidentialité des utilisateurs et n'utilisent pas explicitement le trafic utilisateur SO / SE (ou tout site spécifique) directement dans les algorithmes de ciblage. Mais nous apprécions la possibilité de désactiver la balise et de la désactiver.