Information Security
January 8 2015

imarker — коммерческая СОРМ-like веб-аналитика уже у вашего провайдера

Используете провайдера Акадо, ТТК, Ростелеком, Эр-Телеком, NetByNet или qwerty? Имеете веб-сайт, и видели запросы с IP 92.242.35.54 и User-Agent WebIndex? Возможно, вам будет интересно узнать больше о вашем провайдере и о компании imarker.

О чем речь-то?

Вышеперечисленные провайдеры подключены к сервису «таргетированной рекламы» imarker, которому они зеркалируют исходящий от пользователя трафик. Зеркалируют не только саму ссылку, но и, как минимум, все заголовки до удаленного HTTP-сервера. Как они сами заявляют, у них обрабатывается 38 млн. абонентов ISP.

image

Как только они получают трафик от пользователя, они переходят по ссылке, по которой только что перешел пользователь, и, вероятно, анализируют данные со страницы. Переход происходит буквально моментально (как правило, до 0.5 секунды), информация кешируется примерно на сутки.

Вот, что они сами пишут (из Privacy Policy):
1. Информация, предоставленная вами imarker
Вы не обязаны предоставлять какую-либо персональную информацию imarker. Imarker не несет ответственности за незаконное использование вашей личной информации другими лицами.

2. Вы соглашаетесь с тем, что мы можем обрабатывать информацию, полученную во время вашего взаимодействия с веб-сайтами в сети Интернет:
Когда вы заходите на какой-либо веб-сайт в сети Интернет, наши серверы автоматически получают определенную информацию, такую как: посещённые URL-адреса, URL-адреса источников ваших переходов, ваш IP-адрес, тип и язык вашего браузера, дату и время посещения. Эта информация может быть обработана для генерирования «списка интересов» (см. ниже), который может использоваться для демонстрации персонализированного интернет-контента и рекламных объявлений. После обработки первоначальная информация удаляется: imarker не хранит вашу историю посещений.

Д) Использование пользовательской информации

7. Imarker никогда не просматривает списки интересов и другие системные данные, но мы оставляем за собой право сделать это в целях поддержания законных прав и интересов imarker, таких, как выявление, предупреждение и решение вопросов, связанных с мошенничеством или безопасностью, или устранение серьезных системных проблем. В этом случае расследование будет ограничено определенной целью в течение ограниченного времени, вы не будете идентифицированы и любая копия данных будет удалена после завершения расследования.

Е) Защита личной информации несовершеннолетних
Для imarker важно обеспечить защиту личной информации несовершеннолетних. Если вам не исполнилось 18 лет, вы должны получить согласие своих родителей или вашего законного опекуна на использование продуктов и/или услуг imarker.

Следующую информацию они предоставили в личной переписке:
Сервис позволяет определять социальные, демографические и географические характеристики пользователей Интернет и предоставляет возможность рекламодателям использовать эти данные для проведения таргетированных рекламных компаний в интуитивном интерфейсе. [...]
Поведенческий таргетинг:
• реклама с учетом поисковых запросов пользователя во ВСЕХ популярных поисковых системах (кто искал «телевизор»),
• реклама с учетом интересов пользователей, построенных на основании категорий посещаемых сайтов (кто любит «спорт»).
Географический таргетинг:
• показ рекламы пользователям вплоть до улицы и дома (кто «живет на улице Мира»).
Социально демографический таргетинг:
• пол и возраст абонента, социальный статус, дети
Таргетинг по ролевым моделям поведения (в разработке):
• «Родитель», «Руководитель», «Студент», «Домохозяйка», «Предприниматель» и пр.

На основании договоров с операторами, предоставляющими доступ в Интернет, сервис осуществляет анонимный сбор данных о пользователях путем зазеркаливания их трафика (для тех кто не понял — ЗАЗЕРКАЛИВАНИЕ ТРАФИКА! КОПИЯ ТРАФИКА, КАК СОРМ — прим. sporaw). Затем программными средствами (собственная разработка компании) осуществляется анализ данных для определения характеристик пользователя. В дальнейшем при заходе такого пользователя на партнерские площадки сервиса ему будут демонстрироваться те рекламные блоки, которые соответствуют его характеристикам и установкам, которые определил рекламодатель в своей рекламной кампании.

Проект запущен, коммерческие продажи начались с августа 2011 года


Определитель imarker

Я сделал скрипт, который определяет наличие imarker у вашего провайдера:
http://imarker.valdikss.org.ru/
Суть в следующем: при открытии страницы, скрипт генерирует уникальную ссылку и выполняет редирект на нее. Далее, приходит 3 секундное ожидание перехода imarker по этой ссылке. Если переход был произведен, то пользователю выводится информация об этом.

Выводы

Выводы неутешительны. Честно говоря, я даже не предполагал, что можно зайти так далеко. Даже если оставить законодательные вопросы, такая система может здорово помешать, например, в момент запуска скрипта-апдейтера базы до новой версии, или чего-то похожего, который предназначен для запуска в один поток и не ставит никаких ограничителей повторного запуска.
По информации от sporaw, imarker теперь принадлежит зарубежной компании Phorm.
Такие дела.

Продолжение статьи — Статистика использования imarker

Ссылки

Информация из ЖЖ sporaw
Вопрос от 26 ноября на toster, sql.ru, yaplakal и cyberforum
Аддон для Firefox, который детектирует и подавляет Phorm. Работает с imarker, т.к. он тоже часть Phorm.
Статья про Phorm от The-Village

UPD (10.02.2016): Похоже, imarker канул в лету (но сам Phorm живет и процветает), насколько мне известно, провайдеры, у которых он стоял, убрали его. Веб-сайт для проверки сломался, и сейчас его восстанавливать смысла не имеет. Однако, крупные операторы внедряют новые системы, которые обнаружить будет сложнее. Напишу об этом, если узнаю подробности.
+104
91.1k 294
Comments 169
Top of the day