Quantcast http://pixel.quantserve.com/pixel solicita 302 redirecionamentos para o Facebook e outras redes de publicidade

Passei algumas horas investigando o que eu pensava ser uma extensão maliciosa do Chrome (usando a ferramenta do desenvolvedor para auditá-las, altamente recomendado!), Um problema de injeção de ISP / DNS ou uma infecção por malware, mas é melhor dizer que isso está ocorrendo como uma resposta legítima dos servidores de pixel da Quancast . Agora consegui reproduzir o problema em vários computadores, navegadores e ISPs e estou bastante confiante de que as respostas vêm de seus servidores; Eu simplesmente não sei o porquê. Após verificar as informações , não vejo nenhum detalhe sobre esse tipo de atividade e estou muito preocupado com o motivo pelo qual esses redirecionamentos para rastreadores de terceiros estão sendo ocasionalmente injetados em nosso site e com quais informações estão sendo coletadas sobre nossos usuários. perguntas frequentes e a Política de Privacidade

Ao visitar area51.stackexchange.com, um de nossos funcionários notou uma solicitação estranha ao ad.360yield.com, que parece ser uma empresa de análise chamada Improved Digital . Ao investigar, descobri que as solicitações para http://pixel.quantserve.com/pixel ocasionalmente recebiam 302 respostas de redirecionamento para várias redes de anúncios e empresas de análise. A maneira mais fácil de testar isso era visitar um site medido diretamente pela Quantcast, como SO / SF / SE, e usar a guia de rede das ferramentas de desenvolvedor do F12 (com "Desativar cache" marcado) para verificar domínios suspeitos (clique com o botão direito do mouse no cabeçalho para adicionar esta coluna) ou 302 respostas inesperadas da solicitação de pixel. Até agora, pude ver as seguintes 302 respostas:

ad.360yield.com/match?publisher_dsp_id = ... (este capturado no IE)

e outro 360yield ao visitar a página inicial do Stack Overflow:

www.facebook.com/tr?id = .... & cd [prospecting] = T -.... (POR QUE ISSO ESTÁ NA ÁREA51?)

stags.bluekai.com / ...? id = ... (empresa de análise adquirida pela Oracle )

bh.contextweb.com/bh/rtset?do=add ... (este capturado usando o proxy do violinista)

tap.rubiconproject.com/oz/feeds/quantcast-pmp/tokens?afu = ...

Também vi redirecionamentos para: analytics.twitter.com , ads.yahoo.com , e.nexac.com/e/quantcast_sync.xgi, ce.lijit.com, x.bidswitch.net, delivery.swid.switchads.com, rtb-csync.smartadserver.com e soma.smaato.net

Parece que isso acontece pelo menos desde dezembro de 2014 , mas não consegui encontrar nenhuma informação sobre o motivo pelo qual o Quantcast é redirecionado para rastreadores de terceiros que não sejam este breve resumo da Ghostery (o bônus desse link também possui contato de exclusão e privacidade) detalhes):

Acreditamos que esta empresa facilita ou se envolve na segmentação baseada em interesses de terceiros.

Portanto, minha pergunta é: ao optar pelos serviços "Measurement & Insight" do Quantcast, que não devem exigir vínculo com vários rastreadores de terceiros, a que mais expusemos nossos usuários?

16 de dezembro de 2015 Atualização rápida: tivemos uma ótima reunião com o Quantcast sobre como o farol deles funciona. Eles deram uma explicação de alto nível do processo e planejam fornecer mais detalhes técnicos como resposta aqui, assim que tiverem tempo para escrever uma resposta. Se algum webmasters tiver mais perguntas, recomendo entrar em contato com o representante da sua conta ou usar o formulário de contato .

Eles também indicaram que o farol pode ser desativado na seção de configurações do nosso perfil Quantcast e que desativá-lo não afetará o uso do serviço de Medição Quantcast. Estamos confiantes de que não há nada nefasto, pois eles têm salvaguardas para proteger a privacidade do usuário e não usam explicitamente o tráfego de SO / SE (ou qualquer site específico) diretamente em qualquer algoritmo de segmentação. Mas apreciamos a capacidade de optar por sair do farol e planejamos desativá-lo.

Quantcast Medir Termos de Serviço ( https://www.quantcast.com/terms/measure-terms-service/ ) Seção 6:

Os servidores Quantcast podem optar por responder ocasionalmente à etiqueta de qualquer editor, redirecionando o navegador para um farol anônimo de terceiros para oferecer suporte à prestação de serviços Quantcast no mercado. A decisão de sinalizar não está relacionada a você, o editor, seu tráfego ou sua base de usuários.

Suspeito que isso corresponda a cookies com vários fornecedores de dados / análises de público-alvo e empresas de publicidade.

Parece estar coberto em sua política de privacidade , embora de maneira bastante vaga:

Podemos compartilhar com terceiros que não sejam PII, incluindo determinados Dados de log, como parte do fornecimento e aprimoramento de nossos produtos Medir e anunciar. Por exemplo, podemos divulgar esses dados para empresas envolvidas na entrega ou na visibilidade do anúncio.

Se realmente conta como "não PII" (informações de identificação pessoal) - acho que isso é altamente suscetível de debate. Se eles estão realmente combinando identificadores únicos, sim, eles não estão compartilhando nenhuma informação "extra", mas ainda estão permitindo que terceiros rastreiem o mesmo usuário e os associem a quaisquer dados que tenham no sistema, o que é claramente identificável pessoalmente.