Je viens de passer quelques heures à rechercher ce qui me semblait être une extension malveillante Chrome (avec developer tool pour l’audit, hautement recommandé!), Un fournisseur de services Internet/Problème d'injection DNS, ou d'infection par un logiciel malveillant, mais le mieux que je puisse dire est qu'il se produit comme une réponse légitime des serveurs de Quancast . Je suis maintenant capable de reproduire le problème sur plusieurs ordinateurs, navigateurs et fournisseurs de services Internet, et je suis assez confiant que les réponses proviennent de leurs serveurs; Je ne sais pas pourquoi. Après avoir vérifié leur FAQ et Privacy Policy je ne vois aucun détail sur ce type d'activité et je suis très préoccupé par les raisons pour lesquelles ces redirections vers des suivis tiers sont injectées occasionnellement dans notre site Web et quelles informations sont collectées sur nos utilisateurs.
Lors de la visite area51.stackexchange.com l'un de nos employés a remarqué une requête étrange adressée à ad.360yield.com, qui semble être une société d'analyse appelée Improved Digital . En enquêtant, j'ai constaté que les demandes adressées à http: //pixel.quantserve.com/pixel obtenaient parfois 302 réponses de redirection vers divers réseaux publicitaires et sociétés d'analyse. Le moyen le plus simple de tester cela consistait à visiter un Quantcast site directement mesuré comme SO/SF/SE et à l'aide de l'onglet Réseau des outils de développement F12 (avec l'option "Désactiver le cache" cochée) pour vérifier pour les domaines suspects (en-tête du clic droit d'ajouter cette colonne) ou 302 réponses inattendues de la demande de pixel. Jusqu'à présent, j'ai pu voir les 302 réponses suivantes se produire:
ad.360yield.com/match?publisher_dsp_id=... (celui-ci est capturé dans IE)
et un autre 360yield lors de la visite de la page d'accueil Stack Overflow:
www.facebook.com/tr?id = .... & cd [prospection T -.... (POURQUOI IS CECI SUR LA ZONE 51?)] ==
stags.bluekai.com/...?id=... (société d'analyse acquise par Oracle )
bh.contextweb.com/bh/rtset?do=add... (capturé à l'aide d'un proxy fiddler)
tap.rubiconproject.com/oz/feeds/quantcast-pmp/tokens?afu=...
J'ai également vu des redirections vers: analytics.Twitter.com, ads.yahoo.com, e.nexac.com/e/quantcast_sync.xgi, ce.lijit.com, x.bidswitch.net, delivery.swid.switchads.com, rtb-csync.smartadserver.com et soma.smaato.net
Il semble que cela se produise au moins depuis décembre 2014 , mais je n’ai pas trouvé d’informations sur les raisons pour lesquelles Quantcast redirige vers des trackers tiers autres que ce court texte de Ghostery (ce lien contient également les coordonnées de désactivation et de confidentialité):
Nous pensons que cette société facilite ou s’engage dans un ciblage par tierce partie basé sur les intérêts.
Ma question est donc la suivante: en optant pour les services "Measurement & Insight" de Quantcast, qui ne devraient pas exiger leur liaison avec plusieurs trackers tiers, à quoi d'autre avons-nous exposé nos utilisateurs?
16 décembre 2015 Mise à jour rapide: Nous venons d'avoir une excellente réunion avec Quantcast sur le fonctionnement de leur balise. Ils ont donné une explication détaillée du processus et prévoient de fournir des détails plus techniques en guise de réponse une fois qu’ils auront le temps de rédiger une réponse. Si des webmasters ont d'autres questions, je vous recommande de contacter votre représentant de compte ou d'utiliser leur formulaire de contact .
Ils ont également indiqué que la balise peut être désactivée via la section des paramètres de notre profil Quantcast et que sa désactivation n'aura aucune incidence sur notre utilisation du service Mesure Quantcast. Nous sommes convaincus qu'il n'y a rien de désagréable dans la mesure où ils disposent de sauvegardes pour protéger la confidentialité des utilisateurs et n'utilisent pas explicitement le trafic utilisateur SO/SE (ou un site spécifique) directement dans les algorithmes de ciblage. Mais nous apprécions la possibilité de désactiver la balise et prévoyons de l'éteindre.
Quantcast Measure Conditions d'utilisation ( https://www.quantcast.com/terms/measure-terms-service/ ) Section 6:
Les serveurs Quantcast peuvent choisir de répondre occasionnellement aux balises des éditeurs en redirigeant leur navigateur vers une balise anonyme tierce afin de prendre en charge la fourniture de services Quantcast sur le marché. La décision de beacon ne vous concerne ni l'éditeur, ni votre trafic, ni votre base d'utilisateurs.
Je soupçonne fortement que ceci est correspondance de cookie avec divers fournisseurs de données/d'analyse d'audience et de sociétés de publicité.
Il semble être couvert dans leur politique de confidentialité , bien que de façon assez vague:
Nous pouvons partager avec des tiers des informations non-PII, y compris certaines données de journalisation, dans le cadre de la fourniture et de l'amélioration de nos produits Measure and Advert. Par exemple, nous pouvons divulguer ces données à des sociétés impliquées dans la diffusion ou la visibilité d'une annonce.
Quant à savoir si cela compte vraiment comme "non-PII" (informations personnellement identifiables) - je pense que c'est très à débattre. S'ils correspondent effectivement à des identifiants uniques, alors oui, ils ne partagent aucune information "supplémentaire", mais ils permettent toujours à des tiers de suivre le même utilisateur et de le faire correspondre aux données qu'il possède dans son système, ce qui est: clairement identifiable personnellement.