Quantcast http://pixel.quantserve.com/pixel request 302は、Facebookや他の広告ネットワークにリダイレクトします


28

悪意のあるChrome拡張機能(監査に開発者ツールを使用することを強くお勧めします!)、ISP / DNSインジェクションの問題、またはマルウェア感染と思われるものを調査するのに数時間を費やしましたが、Quancastのピクセルサーバーからの正当な応答。これで、複数のコンピューター、ブラウザー、およびISPで問題を再現できるようになり、サーバーからの応答であることを確信しています。理由がわかりません。FAQプライバシーポリシーを確認した後 このタイプのアクティビティの詳細は表示されませんが、サードパーティのトラッカーへのこれらのリダイレクトがWebサイトにときどき挿入される理由や、ユーザーに収集される情報について非常に心配しています。

area51.stackexchange.comにアクセスしているときに、従業員の1人がad.360yield.comへの奇妙なリクエストに気付きました。ad.360yield.comは、Enhanced Digitalと呼ばれる分析会社のようです。調査中に、http://pixel.quantserve.com/pixelへのリクエストが、さまざまな広告ネットワークや分析会社への302リダイレクト応答を時折受けていることがわかりました。これをテストする最も簡単な方法は、SO / SF / SEなどのQuantcast直接測定サイトにアクセスし、F12開発者ツールのネットワークタブ([キャッシュを無効にする]をオン)を使用して疑わしいドメインを確認することです(ヘッダーを右クリックしてこの列を追加します)またはピクセルリクエストからの予期しない302応答。これまでのところ、次の302応答が発生するのを確認できました。

ad.360yield.com/match?publisher_dsp_id = ...(IEでキャプチャされたもの) ad.360yield.com/match

Stack Overflowホームページにアクセスすると、さらに360yield: SOのad.360yield.com

www.facebook.com/tr?id = ....&cd [prospecting] = T -....(これがAREA51にある理由) www.facebook.com/tr調査

stags.bluekai.com / ...?id = ...Oracleが買収した分析会社) stags.bluekai.com

bh.contextweb.com/bh/rtset?do=add ...(これはフィドラープロキシを使用してキャプチャしました) bh.contextweb.com

tap.rubiconproject.com/oz/feeds/quantcast-pmp/tokens?afu = ... tap.rubiconproject.com

また、へのリダイレクトを見ました:analytics.twitter.comads.yahoo.com、e.nexac.com / e / quantcast_sync.xgi、ce.lijit.com、x.bidswitch.net、delivery.swid.switchads.com、 rtb-csync.smartadserver.comおよびsoma.smaato.net

これは少なくとも2014年12月から発生しているようですが、QuantcastがGhosteryからのこの短い宣伝文以外のサードパーティのトラッカーにリダイレクトする理由についての情報を見つけることができませんでした(リンクにはオプトアウトとプライバシーの連絡もあります)詳細):

この会社は、サードパーティのインタレストベースターゲティングを促進または従事していると考えています。

だから私の質問は次のとおりです。Quantcastの「Measurement&Insight」サービスにオプトインすることで、複数のサードパーティトラッカーへのリンクを必要とするべきではありません。


2015年12月16日クイックアップデート: Quantcastとのビーコンの仕組みについての素晴らしいミーティングがありました。彼らはプロセスの高レベルの説明を行い、回答を作成する時間ができたら、ここで答えとしてより技術的な詳細を提供する計画を立てました。ウェブマスターにさらに質問がある場合は、アカウント担当者に連絡するか、連絡フォームを使用することをお勧めします。

また、Quantcastプロファイルの設定セクションからビーコンを無効にできること、およびビーコンをオフにしてもQuantcast Measureサービスの使用に影響しないことを示しました。ユーザーのプライバシーを保護するセーフガードがあり、SO / SE(または特定のサイト)のユーザートラフィックをターゲティングアルゴリズムで直接使用しないため、悪意のある事態は発生しないと確信しています。しかし、ビーコンをオプトアウトし、それをオフにする計画を立てることができることを感謝しています。


3
そして、これは、サードパーティの分析と広告が死に、地獄で燃え尽きるはずのもう1つの理由です。分析が必要ですか?サーバー上で実行し、ユーザーのプライバシーを侵害しないでください。
アンドレボリー

これがオフになっている(またはオフになっていない)ことを確認できますか?私もグラフィックQuantcastここに答えを投稿する時間が見つかっていないという通知...

回答:


10

Quantcast Measure利用規約(https://www.quantcast.com/terms/measure-terms-service/)セクション6:

Quantcastサーバーは、市場でのQuantcastサービスの提供をサポートするために、ブラウザーをサードパーティの匿名ビーコンにリダイレクトすることにより、パブリッシャーのタグに時々応答することを選択できます。ビーコンの決定は、パブリッシャー、トラフィック、またはユーザーベースに関係ありません。


ありがとう!そのセクションを見逃したようです。web.archive.org/web/20111018183116/http://www.quantcast.com/…によると、少なくとも2011年10月まで遡ってTOSにセクションがあり、その内容を説明するリンクも含まれていたようです。匿名のビーコンがありました。条件が受け入れられるかどうか、またはトラフィックを測定する別の方法を検討する必要があるかどうかを判断できるように、これを権力者に転送します。
グレッグブレイ

1
external_user_idリダイレクトにユーザー情報(たとえば、ゼロ以外)が直接含まれているように見える場合、匿名であると主張する方法がわかりません。これは、Improve DigitalのCookieマッチングで使用されます:webcache.googleusercontent.com/…–を参照それが明示的に「あなたは、ユーザーに合わせたクッキーにしたくない場合は、0のexternal_user_idを返すことができます」と言うページ10
マイケル・ハート

5

これは、さまざまなオーディエンスデータ/分析プロバイダーや広告会社と一致するCookieであると非常に疑っています。

かなり曖昧ではありますが、プライバシーポリシーでカバーされているようです。

当社は、Measure and Advertise製品の提供および改善の一環として、特定のログデータを含む非PIIを第三者と共有する場合があります。たとえば、広告配信や広告の可視性に関与する企業にこのようなデータを開示する場合があります。

それが本当に「非PII」(個人を特定できる情報)としてカウントされるかどうかについては、議論の余地があると思います。彼らが実際に一意の識別子と一致している場合、はい、「余分な」情報を共有していませんが、サードパーティが同じユーザーを追跡し、システムにあるデータと一致させることを許可しています明確に個人を特定できます。


2
「Quantcast Advertise」製品のいずれかを実際に使用している場合、それははるかにおいしいでしょうが、私の知る限りではありません。彼らはFacebookの/ Twitterや他のサイトを経由してユーザーの皆様を結ぶ非常に疑わしいとそのTOS / FAQの中で明示的に呼び出される必要がありますので、私たちは、ゲージのトラフィックや一般人口に彼らの「グラフィックQuantcastメジャー」サービスを利用
グレッグブレイ

AdzerkからのユーザーCookieマッチングの別の記事は、help.adzerk.com / hc / en
Greg Bray
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.