Quantcast http://pixel.quanterve.com/pixel फेसबुक और अन्य विज्ञापन नेटवर्क पर 302 रीडायरेक्ट का अनुरोध करता है


28

मैंने अभी कुछ घंटे बिताए हैं, जो मैंने सोचा था कि एक दुर्भावनापूर्ण क्रोम एक्सटेंशन हो सकता है ( डेवलपर टूल का उपयोग करके उन्हें ऑडिट करने के लिए, अत्यधिक अनुशंसित!), एक आईएसपी / डीएनएस इंजेक्शन मुद्दा, या एक मैलवेयर संक्रमण, लेकिन सबसे अच्छा मैं यह बता सकता हूं कि यह हो रहा है। Quancast के पिक्सेल सर्वर से एक वैध प्रतिक्रिया । अब मैं कई कंप्यूटरों, ब्राउज़रों, और ISP पर इस मुद्दे को पुन: पेश करने में सक्षम हूं, और मुझे पूरा विश्वास है कि प्रतिक्रियाएं उनके सर्वर से आ रही हैं; मुझे अभी पता नहीं क्यों। उनके FAQ और गोपनीयता नीति की जाँच करने के बाद मुझे इस प्रकार की गतिविधि के बारे में कोई विवरण नहीं दिखाई देता है, और मैं इस बात से बहुत चिंतित हूं कि इन 3 पार्टी ट्रैकर्स के लिए रीडायरेक्ट को कभी-कभी हमारी वेब साइट में क्यों डाला जाता है और हमारे उपयोगकर्ताओं पर क्या जानकारी एकत्रित की जा रही है।

Area51.stackexchange.com पर जाने के दौरान हमारे एक कर्मचारी ने ad.360yield.com के लिए एक अजीब अनुरोध देखा, जो एक एनालिटिक्स कंपनी के रूप में प्रतीत होता है जिसे इम्प्रूव्ड डिजिटल कहा जाता है । जांच करते समय मैंने पाया कि http://pixel.quanterve.com/pixel के अनुरोध कभी-कभी विभिन्न विज्ञापन नेटवर्क और एनालिटिक्स कंपनियों को 302 रीडायरेक्ट प्रतिक्रियाएं मिल रही थीं। यह परीक्षण करने का सबसे आसान तरीका संदिग्ध डोमेन के लिए जाँच करने के लिए SO (SF / SE जैसी प्रत्यक्ष रूप से मापी गई साइट पर जा रहा था और F12 डेवलपर टूल ("कैश अक्षम करें" के नेटवर्क टैब का उपयोग करके) (इस कॉलम को जोड़ने के लिए राइट क्लिक हेडर) या पिक्सेल अनुरोध से अप्रत्याशित 302 प्रतिक्रियाएं। अब तक मैं निम्नलिखित 302 प्रतिक्रियाएँ देख पाया हूँ:

ad.360yield.com/match?publisher_dsp_id = ... (यह IE में कैप्चर किया गया) ad.360yield.com/match

और स्टैक ओवरफ्लो होमपेज पर जाने पर एक और 360yield: ad.360yield.com SO से

www.facebook.com/tr?id = .... & cd [पूर्वेक्षण] = T -.... (अरे इस पर क्या है?) www.facebook.com/tr पूर्वेक्षण

stags.bluekai.com / ...? id = ... ( Oracle द्वारा अधिगृहीत कंपनी ) stags.bluekai.com

bh.contextweb.com/bh/rtset?do=add ... (फिडेलर प्रॉक्सी का उपयोग करके कैप्चर किया गया) bh.contextweb.com

tap.rubiconproject.com/oz/feeds/quantcast-pmp/tokens?afu = ... tap.rubiconproject.com

मैंने यह भी देखा: रीडायरेक्ट्स: analytics.twitter.com , ads । rtb-csync.smartadserver.com, और soma.smaato.net

ऐसा प्रतीत होता है कि यह कम से कम दिसंबर 2014 के बाद से हो रहा है , लेकिन मुझे इस बारे में कोई जानकारी नहीं मिल पाई है कि क्‍योंकिस्‍टॉक 3 जी ट्रैकर्स को घोस्‍टरी के इस छोटे से ब्‍लॉबर के अलावा पुनर्निर्देशित करता है (बोनस कि लिंक में ऑप्ट-आउट और गोपनीयता संपर्क भी है। विवरण):

हमारा मानना ​​है कि यह कंपनी 3rd पार्टी इंटरेस्ट बेस्ड टारगेट की सुविधा प्रदान करती है या करती है।

तो मेरा सवाल यह है: क्वांटकास्ट की "मापन और अंतर्दृष्टि" सेवाओं में शामिल होने से, जिन्हें उन्हें कई तीसरे पक्ष के ट्रैकर्स से जोड़ने की आवश्यकता नहीं होनी चाहिए, हमने अपने उपयोगकर्ताओं को और क्या उजागर किया है?


16 दिसंबर 2015 को त्वरित अपडेट: हमने अभी क्वांटकास्ट के साथ एक शानदार बैठक की थी कि उनके बीकन कैसे काम करते हैं। उन्होंने एक उत्तर के रूप में अधिक तकनीकी विवरण प्रदान करने पर प्रक्रिया और योजना की उच्च स्तरीय व्याख्या दी, क्योंकि उनके पास प्रतिक्रिया लिखने के लिए कुछ समय है। यदि किसी भी वेबमास्टर्स के पास और प्रश्न हैं, तो मैं आपके खाता प्रतिनिधि से संपर्क करने या उनके संपर्क फ़ॉर्म का उपयोग करने की सलाह देता हूं ।

उन्होंने यह भी संकेत दिया कि बीकन को हमारे क्वांटकास्ट प्रोफाइल के सेटिंग्स सेक्शन के माध्यम से अक्षम किया जा सकता है और इसे बंद करने से क्वांटकास्ट माप सेवा के हमारे उपयोग पर कोई असर नहीं पड़ेगा। हमें विश्वास है कि उपयोगकर्ता के गोपनीयता की रक्षा के लिए उनके पास सुरक्षा उपायों के रूप में कुछ भी नहीं होता है और स्पष्ट रूप से SO / SE (या किसी विशिष्ट साइट) उपयोगकर्ता ट्रैफ़िक को किसी भी लक्ष्यीकरण एल्गोरिदम में स्पष्ट रूप से उपयोग नहीं करते हैं। लेकिन हम बीकन से बाहर निकलने और इसे बंद करने की योजना बनाने की क्षमता की सराहना करते हैं।


3
और यह अभी तक एक और कारण है कि तीसरे पक्ष के विश्लेषण और विज्ञापन को मरने और नरक में जला देना चाहिए। आप एनालिटिक्स चाहते हैं? सर्वर पर करें और अपने उपयोगकर्ता की गोपनीयता का उल्लंघन न करें।
एंड्रे बोरी

क्या आप पुष्टि कर सकते हैं कि यह बंद था (या नहीं था)? मैं यह भी ध्यान देता हूं कि

जवाबों:


10

क्वांटकास्ट माप की सेवा की शर्तें ( https://www.quantcast.com/terms/measure-terms-service/ ) धारा 6:

क्वांटकास्ट सर्वर कभी-कभी बाजार में क्वांटकास्ट सेवाओं के प्रावधान का समर्थन करने के लिए ब्राउज़र को तीसरे पक्ष के अनाम बीकन में पुनर्निर्देशित करके किसी भी प्रकाशक के टैग का जवाब दे सकते हैं। बीकन का निर्णय आपको प्रकाशक, आपके ट्रैफ़िक, या आपके उपयोगकर्ता आधार से संबंधित नहीं है।


धन्यवाद! लगता है कि हम उस सेक्शन को मिस कर गए। Web.archive.org/web/20111018183116/http://www.quantcast.com/ के अनुसार .. ऐसा लगता है कि यह खंड कम से कम 2011 के अक्टूबर तक वापस अपने टीओएस में रहा है और इसमें एक लिंक भी शामिल है जिसमें वर्णित है कि क्या एक अनाम बीकन था। मैं इसे उन शक्तियों को अग्रेषित करूंगा जो वे हो सकते हैं ताकि वे तय कर सकें कि क्या शर्तें स्वीकार्य हैं या अगर हमें यातायात को मापने के एक वैकल्पिक तरीके को देखना चाहिए।
ग्रेग ब्रे

1
मुझे यकीन नहीं है कि वे कैसे दावा कर सकते हैं कि जब यह उपयोगकर्ता की जानकारी (जैसे, एक गैर-शून्य external_user_id) को प्रत्यक्ष रूप से अपने रीडायरेक्ट में शामिल करता है - तो यह डिजिटल के कुकी मिलान में सुधार के लिए उपयोग किया जाता है: webcache.googleusercontent.com/… - देखें पृष्ठ 10 जहां यह स्पष्ट रूप से कहता है "यदि आप उपयोगकर्ता से मेल खाना नहीं चाहते हैं, तो आप 0 का एक बाहरी_सुधार_आईडी लौटा सकते हैं"
माइकल हार्ट

5

मुझे अत्यधिक संदेह है कि यह विभिन्न दर्शकों के डेटा / एनालिटिक्स प्रदाताओं और विज्ञापन कंपनियों के साथ कुकी मिलान है

यह उनकी गोपनीयता नीति में शामिल किया गया लगता है , हालांकि काफी अस्पष्ट:

हम अपने माप और विज्ञापन उत्पादों को प्रदान करने और सुधारने के हिस्से के रूप में कुछ लॉग डेटा सहित, गैर-पीआईआई के साथ तीसरे पक्ष के साथ साझा कर सकते हैं। उदाहरण के लिए, हम ऐसे डेटा को विज्ञापन वितरण या विज्ञापन दृश्यता में शामिल कंपनियों के लिए प्रकट कर सकते हैं।

क्या यह वास्तव में "गैर-पीआईआई" (व्यक्तिगत रूप से पहचान योग्य जानकारी) के रूप में गिना जाता है - मुझे लगता है कि यह बहस के लिए बहुत ऊपर है। यदि वे वास्तव में विशिष्ट पहचानकर्ताओं से मेल खा रहे हैं, तो हाँ, वे कोई भी "अतिरिक्त" जानकारी साझा नहीं कर रहे हैं, लेकिन वे अभी भी 3 पार्टियों को एक ही उपयोगकर्ता को ट्रैक करने और उनके सिस्टम में मौजूद किसी भी डेटा के साथ मिलान करने की अनुमति दे रहे हैं, जो है स्पष्ट रूप से व्यक्तिगत रूप से पहचान योग्य।


2
अगर हम वास्तव में उनके "क्वांटकास्ट एडवर्टाइजिंग" उत्पादों में से किसी का उपयोग कर रहे हैं, तो यह बहुत अधिक स्वादिष्ट होगा, लेकिन मेरी जानकारी में हम नहीं हैं। हम केवल ट्रैफ़िक और सामान्य जनसांख्यिकी को समझने के लिए उनकी "क्वांटकास्ट माप" सेवाओं का उपयोग करते हैं, इसलिए वे हमारे उपयोगकर्ताओं को फेसबुक / ट्विटर और अन्य साइटों के माध्यम से जोड़ते हैं, बहुत संदेहास्पद लगता है और उनके टीओएस / एफएक्यू में स्पष्ट रूप से कहा जाना चाहिए
ग्रेग ब्रे

एक अन्य लेख Adzerk से उपयोगकर्ता कुकी मिलान के में पाया जा सकता help.adzerk.com/hc/en-us/articles/205492375-User-Matching
ग्रेग ब्रे
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.