周二发生了一件非常奇怪的事情,我无法确定如何解决。
我回到了我一直在使用内置浏览器的 iPhone 上的 LastPass 应用程序。它非常干净,因为我只将它用于我直接从“保险柜”登录的网站。
第一个谜团:在重新打开浏览器时,一个标题为“PlayOGame”的页面正在加载在前台标签中,为一些游戏做广告。
一个网页将我的手机号码注册为高级订阅
页面加载后(我不相信我点击了这个页面),我收到一条短信说“你已经订阅了 PLAYOGAME...”。
EE 无法告诉我它是如何工作的
我打电话给我的供应商——英国的 EE——谁告诉我我通过点击一个链接订阅了这项服务。
我问公司如何得到我的号码(例如 EE 是如何给他们的) - 他自信地回答“这是互联网的工作方式 - 网站可以通过你的数据信号获取你的号码”......(哈哈)...... '不完全是我理解的事情......
广告公司无法告诉我它是如何运作的
我从我“订阅”的公司Payguru得到了同样令人困惑的答案(他们显然没有听说过 PlayOGame,但能够取消订阅我)。她告诉我“互联网上 98% 的链接都是收费的”。对。
我确实设法了解了付款机制称为“直接运营商计费”,并且“只需点击网站即可授权付款”
保费率号码 REGULATOR 无法告诉我它是如何工作的
最后,我向电话付费服务管理局(英国监管机构)投诉,他们耐心记录了我的投诉,但不知道我在说什么。
EE 是否在做“标题丰富”?
我的第一个想法是这就像O2 '意外'将用户的 MSISDN 添加到每个 HTTP 请求。
后来我了解到这被称为“标题丰富”(暗示这可能不是偶然的)。除了“一键支付流程”和“msisdn 识别”之外,还有一些看起来很阴暗的论坛在讨论这个问题。
我在requestbin中检查了传出的 HTTP 标头,但看不到任何异常标头。我使用 httpbin.org/cookies 对 cookie 进行了同样的尝试,但也没有什么奇怪的。
我找到了几篇关于此的论文:
在这两篇论文中,他们都能够在自己的网络服务器上检测到这些标头,但我没有……为什么不呢?
是不是 EE选择性地仅向广告商发送标头,以使其更难检测到这种行为?还有其他我没有想到的方法吗?
有没有人知道这是如何工作的?
在移动领域,向正确的人提供正确的广告是很困难的,因为没有统一的身份和可寻址性标准。我们认为我们有能力解决这个问题。第二块是手机的测量;获得良好的归因数据存在很多问题。
C. Hillier,Verizon 精密市场洞察部门副总裁
编辑:更新:PlayOGame 的网站
我在 LastPass 的历史 (duh) 中找到了 PlayOGame 的网站(请小心访问!http ://playogame.center)。
他们是阿塞拜疆的一家名为 AKMobile 的公司:
Organization: AKMobile LLC
Street: Khojali Avenue, Baku, Azerbaijan
City: Baku
State/Province: Baku
Postal Code: AZ1025
Country: AZ
目前尚不清楚他们的幕后黑手,但这在隐私政策中:
记录数据
与许多网站运营商一样,我们会收集您的浏览器在您访问我们网站时发送的信息(“日志数据”)。
此日志数据可能包括您的手机号码 (MSISDN)、浏览器类型、浏览器版本、您访问的我们网站的页面、您访问的时间和日期、在这些页面上花费的时间和其他统计数据等信息。