为什么PayPal连接到adnxs.com和paypal.d1.sc.omtrdc.net
早在2010年,我注意到PayPal 在连接到网站期间正在从paypal.112.2o7.net加载内容,这在当时令人担忧,因为没有迹象表明为什么安全的网站会这样做。
大多数金融网站(例如,在线银行)通过仅从公司拥有的域中加载内容来认真对待其客户的安全和隐私。
PayPal与2o7.net的连接实际上是由一家名为Omniture的公司运营的服务器,该公司于2009年被Adobe Systems收购。在线营销和网络分析业务Omniture后来被集成到Adobe Marketing Cloud中。
如果您今天连接到PayPal.com,您将注意到该网站提出的其他第三方请求。一种简单的验证方法是使用集成在大多数浏览器开发人员工具中的网络监视器。
在Firefox和Google Chrome中,按f12键,然后切换到网络并加载PayPal网站。
贝宝第三方连接
PayPal.com与第三方服务器建立了多个连接:
akamaihd.net
secure.adnxs.com
paypal.d1.sc.omtrdc.net
www.youtube.com
s.ytimg.com
stats.g.doubleclick.net
让我们找出建立这些连接的原因。
akamaihd.net
域名:akamaihd.net
注册商:Tucows,INC。
注册人组织:Akamai Technologies,inc。
Akamai Technologies是一家总部位于美国的公司,可能以其内容交付网络(CDN)而闻名。它是一家云服务提供商,运营着世界上最新的分布式计算平台之一。
secure.adnxs.com
域名:adnxs.com
注册商:MarkMonitor,INC。
注册人组织:AppNexus Inc
Secure.adnxs.com和adnxs.com由互联网广告公司AppNexus运营,该公司提供各种服务,包括广告交换,数据聚合和广告服务器。
目前尚不清楚贝宝使用哪种AppNexus服务。“ sess” cookie存储在用户系统上,充当测试cookie,以查明cookie是否可以放置在用户系统上。
根据公司的cookie信息和平台政策页面,其cookie可能会跟踪以下信息:
唯一的随机标识符,用于区分设备和浏览器。
浏览器中显示的广告以及与广告的互动。
IP地址。
浏览器访问的页面。
该服务允许客户将cookie数据(cookie匹配)与其他服务收集的数据进行匹配。
paypal.d1.sc.omtrdc.net
域名:cmtrdc.net
注册商:CSC Corporate Domains,INC。
注册人组织:Adobe Systems Incorporated
Adobe通过其分析和现场个性化服务(该技术来自Omniture业务)来收集信息。
Adobe在公司分析隐私页面上的注释:
如果在浏览器中查看cookie设置,可能会注意到来自2o7.net和omtrdc.net域的cookie。这些是Adobe用于收集上述信息的cookie。大多数Internet浏览器将它们归类为“第三方” cookie,因为它们不是您所访问的网站设置的。使用我们服务的公司可以选择使用这些Adobe cookie或使用自己的cookie(通常称为“第一方” cookie)。
在同一页面上显示了Adobe分析服务收集的信息类型:
引荐网址,您访问的网址以及花费的时间。
在公司网站上执行的搜索以及导致公司网站的搜索。
浏览器和设备信息,包括浏览器,操作系统,连接速度和显示设置。
设备的IP地址
您在公司网站上提供的信息。
广告点击。
购买或添加到购物车的物品。
社交网络个人资料信息。
www.youtube.com和s.ytimg.com
域名:youtube.com和ytimg.com
注册商:MarkMonitor,Inc.
注册人组织:Google Inc.
用于播放来自视频托管网站YouTube的视频。
stats.g.doubleclick.net
域名:doubleclick.net
注册商:MarkMonitor,Inc.
注册人组织:Google Inc.
似乎并非一直都在加载。Doubleclick由Google运营,并且该特定连接为具有展示广告功能的特定版本的Google Analytics(分析)提供支持。
它与常规Google Analytics(分析)脚本之间的核心区别在于,它支持开箱即用的展示广告和再营销跟踪。
该代码本身的行为类似于Google Analytics(分析)代码。
如果您阻止这些第三方连接会发生什么?
如果在连接到Paypal.com时(例如使用uMatrix)阻止了所有第三方请求,您仍然可以像以前一样使用该服务。
由于所有第三方连接都不能提供核心功能,而只能提供分析,广告,内容分发和视频,因此可以安全地阻止这些连接以改善隐私并加快与PayPal网站的连接。