Tillbaka i 2010 märkte jag att PayPal laddar innehåll från paypal.112.2o7.net under anslutning till den plats som var oroväckande på den tiden så fanns det inga indikationer på varför en säker plats skulle göra detta.
De flesta finansiella webbplatser, online-banker till exempel, tar säkerhet och sekretess av sina kunder på allvar genom att fylla innehållet bara från företag som ägs domäner.
Den anslutning som gör PayPal till 2o7.net visade sig vara till servrar som drivs av ett företag som heter Omniture som förvärvades av Adobe Systems 2009. Omniture, ett online-marknadsföring och webbanalys business, senare integreras i Adobe Marketing Cloud.
Om du ansluter till PayPal.com i dag, kommer du att märka ytterligare tredje-parts begäran som sajten gör. En av de enklare sätt att kontrollera detta är att använda övervakar nätverket som är integrerade i developer-verktyg i de flesta webbläsare.
I Firefox och Google Chrome, trycka på f12, växla till nätverket och ladda Paypals webbplats efteråt.
PayPal.com gör flera anslutningar till tredje parts servrar:
- akamaihd.net
- secure.adnxs.com
- paypal.d1.sc.omtrdc.net
- www.youtube.com
- s.ytimg.com
- stats.g.doubleclick.net
Låt oss ta reda på varför dessa anslutningar är gjorda.
akamaihd.net
- Domännamn: akamaihd.net
- Justitiesekreterare: Tucows, INC.
- Registranten Organisation: Akamai Technologies, inc.
Akamai Technologies är ett USA-baserat företag som är förmodligen mest känd för sin content delivery network (CDN). Det är en av molntjänster som driver en av världens senaste distributed computing-plattformar.
secure.adnxs.com
- Domännamn: adnxs.com
- Justitiesekreterare: MarkMonitor, INC.
- Registranten Organisation: AppNexus Inc
Secure.adnxs.com och adnxs.com drivs av AppNexus, en Internet-reklam företag som erbjuder en mängd olika tjänster, inklusive en annons utbyte och aggregering av data och ad-servern.
Det är inte helt klart vilka AppNexus tjänster PayPal använder. En “sess” cookie som lagras på användarens system som fungerar som ett test cookie för att ta reda på om cookies kan placeras på användarens system.
Enligt bolagets cookies information och plattform policy-sida följande information kan spåras genom sina cookies:
- Unik slumpmässig identifierare att skilja på enheter och webbläsare.
- De annonser som visas i webbläsaren och interaktion med annonser.
- IP-adressen.
- De besökta sidor i webbläsaren.
Tjänsten gör det möjligt för kunder att matcha cookie-information (cookie matchning) med data som samlats in av andra tjänster.
paypal.d1.sc.omtrdc.net
- Domännamn: cmtrdc.net
- Justitiesekreterare: CSC Företagets Domäner, INC.
- Registranten Organisation: Adobe Systems Incorporated
Adobe samlingar uppgifter som med sin analytics och på plats personalisering-service (tech som kom från Omniture).
Adobe anteckningar på bolagets analytics integritet sidan:
Om du tittar på dina inställningar för cookies i din webbläsare, och du kan märka att cookies 2o7.net och omtrdc.net domäner. Dessa är de cookies som Adobe använder för att samla in den information som beskrivs ovan. De flesta webbläsare klassificera dessa som “tredje part” cookies eftersom de inte sätts av den webbplats som du besöker. Företag som använder våra tjänster har valet av att använda dessa Adobe cookies eller att använda sina egna cookies (kallas ofta “första-parts cookies).
Samma sida avslöjar den typ av information som Adobe analytics samlar in:
- Den hänvisande url, url-adressen som du besöker och tid som läggs på dem.
- Sökningar som görs på bolagets hemsida och sökningar som ledde till företagets webbplats.
- Webbläsaren och information om enheten, inklusive webbläsare, operativsystem, hastighet och display inställningar.
- Enhetens IP-adress
- Information som du lämnar på företagets webbplatser.
- Annons klick.
- Köp eller objekt som läggs till kundvagnar.
- Sociala nätverk profil information.
www.youtube.com och s.ytimg.com
- Domännamn: youtube.com och ytimg.com
- Justitiesekreterare: MarkMonitor, Inc.
- Registranten Organisation: Google Inc.
Används för att spela upp videoklipp från video hosting-site YouTube.
stats.g.doubleclick.net
- Domännamn: doubleclick.net
- Justitiesekreterare: MarkMonitor, Inc.
- Registranten Organisation: Google Inc.
Detta är inte laddad hela tiden verkar det som. Doubleclick, som drivs av Google och detta särskilt i anslutning befogenheter en viss version av Google Analytics med Display Reklam.
Den grundläggande skillnaden mellan den och vanlig Google Analytics skriptet är att det har stöd för display reklam och remarketing spåra ur lådan.
Koden i sig fungerar som liknar Google Analytics-koden.
Vad händer om du blockerar dessa tredje part-anslutningar?
Om du blockerar alla tredje parts begäran när du ansluter till Paypal.com (med uMatrix till exempel), du kan fortfarande använda tjänsten som tidigare.
Eftersom alla tredje part-anslutningar är inte driva centrala funktioner men bara analytics, annonser, distribution av innehåll och filmer, är det säkert att blockera dessa anslutningar för att förbättra integritet och snabbar upp anslutningen till Paypals webbplats.