OSINT для сбора информации о рекламных идентификаторах на сайтах

Давайте поговорим об использовании уникальных рекламных идентификаторов на сайте и их применимости для использования в OSINT-исследованиях.

Рекламные идентификаторы прячутся в коде вебсайта. Чтобы их увидеть необходимо открыть код страницы (в Chrome — CTRL+U) и найти в нем их упоминание. Ключевые слова для поиска даны ниже, применительно к популярным рекламным площадкам:

AdSense: Pub- или ca-pub

Analytics: UA-

Amazon: &tag=

AddThis: #pubid / pubid

Metrika: mc.yandex / ym

Альтернативным средством обнаружения рекламных идентификаторов на сайте может стать использование таких сервисов:

https://themarkup.org/blacklight

https://urlscan.io/

https://www.spiderfoot.net/

Обнаружив тот или иной рекламный идентификатор, мы можем попытаться найти его использование на других вебсайтах. Сделать это можно с использованием таких ресурсов:

http://www.spyonweb.com

https://analyzeid.com/

https://dnslytics.com/reverse-analytics 

https://intelx.io/tools?tab=analytics

https://intelx.io/tools?tab=adsense

Проиллюстрируем это на примере изучения сайта https://www.bleepingcomputer.com/, который имеет в коде страницы уникальный рекламный идентификатор Google Analytics UA-91740.

Введем идентификатор UA-91740 в сервис https://dnslytics.com/reverse-analytics. Это позволит нам получить сведения о сайте http://tucarga.us/, также связанным с данным кодом. Анализ группы сайтов, соединенных одним рекламным идентификатором, открывает для исследователя дополнительные возможности по идентификации их фактических владельцев.

Отдельно разберем работу с Яндекс Метрикой. Известно, что порядка 10% всех Метрик являются открытыми. Т.е. они предоставляют любому пользователю возможность удаленного доступа к себе.

Приведем несколько сайтов, имеющих открытую Яндекс Метрику:

https://20idei.ru/, имеющий уникальный код Яндекс Метрики 81150292

https://epicube.su/, имеющий уникальный код Яндекс Метрики 55694881

Для удаленного доступа к чужой Метрике перейдите по ссылке:

https://metrika.yandex.ru/dashboard?id=ID, где «ID» — уникальный код Яндекс Метрики.

В случае с нашими примерами, ссылки будут иметь следующий вид:

https://metrika.yandex.ru/dashboard?id=81150292 — для https://20idei.ru/

https://metrika.yandex.ru/dashboard?id=55694881 — для https://epicube.su/

 Соответственно, для получения данных об администраторе изучаемого сайта нам следует открыть статистику Яндекс Метрики на день ее установки. Продемонстрируем это на примере анализа Яндекс Метрики, расположенной на сайте https://epicube.su/.

Перейдем по ссылке https://metrika.yandex.ru/dashboard?id=55694881. Мы увидим, что первые данные о посетителях сайта стали попадать в Метрику 09 октября 2019 года. Откроем отчеты Яндекс Метрики на эту дату Отчеты — (Аудитория — География + Пол + Возраст).

Очевидно, что первым и, зачастую единственным, посетителем сайта будет его владелец или администратор. Таким образом, Метрика позволит нам получить сведения о его половозрастных показателях, используемом устройстве и городе проживания.

Попадали в Метрику и данные поисковых интересов нашего вероятного администратора.

Итак, по данным Яндекс Метрики, сайт https://epicube.su/ администрировался жителем Татарстана, мужчиной, 25-34 лет. Проверим наши выводы в альтернативном источнике данных, в качестве которого я могу предложить сервис https://domainbigdata.com/. Похоже, что мы не ошиблись.

Также не стоит забывать о возможности у силовиков запрашивать данные владельцев Метрики непосредственно в компании Яндекс.

Так, российские госорганы направили «Яндексу» в январе-июне 2021 года 19650 запросов, касающихся раскрытия данных пользователей. Это следует из статистики, размещенной на сайте самой компании https://yandex.ru/company/privacy/transparencyreport.

Читайте так же:

  • Пиринговый видеохостинг PeerTube — свободная альтернатива YouTube, без цензуры и блокировокПиринговый видеохостинг PeerTube — свободная альтернатива YouTube, без цензуры и блокировок Все понимают, что будущее Интернета — за децентрализованными системами. Теоретически. Но почему-то никак не получается в это будущее попасть. Современный веб мутировал в засилье централизованных хостингов от техногигантов — денежные машины Meta, Google, Apple, Microsoft полностью […]
  • Inductive bias и нейронные сетиInductive bias и нейронные сети В этой статье я расскажу, что такое inductive bias, зачем он нужен и где встречается в машинном обучении. Спойлер: везде. Любая нейросеть имеет inductive bias (даже та, что в человеческом мозге, хе-хе)Также вы узнаете:почему inductive bias — это очень хорошоспособы внедрить inductive […]
  • Интервью с iOS-разработчикомИнтервью с iOS-разработчиком Павел ПлотниковiOS-разработчик в BestDoctor. Преподаватель в OTUS - Мой путь в ИТ почти 20 лет, начинал с SQL/1С/эникейщика, потом немного .net, немного Java, ГИС, потом несколько лет менеджерская история в разработке, которую я прервал в 2016 году. До этого времени мой путь был скорее […]
  • Вслед за АМ6 из строя вышел и спутник связи Экспресс АМ5Вслед за АМ6 из строя вышел и спутник связи Экспресс АМ5 Модель спутника Экспресс АМ5По информации из анонимных источников у спутника Экспресс АМ5 (точка стояния 140° в.д.) потеряно управление. Отсутствие связи уже подтвердили представители операторов, работающих на этом космическом аппарате. Спутник был запущен на орбиту 26 декабря 2013 года […]