Давайте поговорим об использовании уникальных рекламных идентификаторов на сайте и их применимости для использования в OSINT-исследованиях.

Рекламные идентификаторы прячутся в коде вебсайта. Чтобы их увидеть необходимо открыть код страницы (в Chrome - CTRL+U) и найти в нем их упоминание. Ключевые слова для поиска даны ниже, применительно к популярным рекламным площадкам:

AdSense: Pub- или ca-pub

Analytics: UA-

Amazon: &tag=

AddThis: #pubid / pubid

Metrika: mc.yandex / ym

Альтернативным средством обнаружения рекламных идентификаторов на сайте может стать использование таких сервисов:

https://themarkup.org/blacklight

https://urlscan.io/

https://www.spiderfoot.net/

Обнаружив тот или иной рекламный идентификатор, мы можем попытаться найти его использование на других вебсайтах. Сделать это можно с использованием таких ресурсов:

http://www.spyonweb.com

https://analyzeid.com/

https://dnslytics.com/reverse-analytics 

https://intelx.io/tools?tab=analytics

https://intelx.io/tools?tab=adsense

Проиллюстрируем это на примере изучения сайта https://www.bleepingcomputer.com/, который имеет в коде страницы уникальный рекламный идентификатор Google Analytics UA-91740.

Введем идентификатор UA-91740 в сервис https://dnslytics.com/reverse-analytics. Это позволит нам получить сведения о сайте http://tucarga.us/, также связанным с данным кодом. Анализ группы сайтов, соединенных одним рекламным идентификатором, открывает для исследователя дополнительные возможности по идентификации их фактических владельцев.

Отдельно разберем работу с Яндекс Метрикой. Известно, что порядка 10% всех Метрик являются открытыми. Т.е. они предоставляют любому пользователю возможность удаленного доступа к себе.

 

Приведем несколько сайтов, имеющих открытую Яндекс Метрику:

https://20idei.ru/, имеющий уникальный код Яндекс Метрики 81150292

https://epicube.su/, имеющий уникальный код Яндекс Метрики 55694881

 

Для удаленного доступа к чужой Метрике перейдите по ссылке:

https://metrika.yandex.ru/dashboard?id=ID, где "ID" - уникальный код Яндекс Метрики.

В случае с нашими примерами, ссылки будут иметь следующий вид:

https://metrika.yandex.ru/dashboard?id=81150292 - для https://20idei.ru/

https://metrika.yandex.ru/dashboard?id=55694881 - для https://epicube.su/

 Соответственно, для получения данных об администраторе изучаемого сайта нам следует открыть статистику Яндекс Метрики на день ее установки. Продемонстрируем это на примере анализа Яндекс Метрики, расположенной на сайте https://epicube.su/.

Перейдем по ссылке https://metrika.yandex.ru/dashboard?id=55694881. Мы увидим, что первые данные о посетителях сайта стали попадать в Метрику 09 октября 2019 года. Откроем отчеты Яндекс Метрики на эту дату Отчеты - (Аудитория - География + Пол + Возраст).

Очевидно, что первым и, зачастую единственным, посетителем сайта будет его владелец или администратор. Таким образом, Метрика позволит нам получить сведения о его половозрастных показателях, используемом устройстве и городе проживания.

Попадали в Метрику и данные поисковых интересов нашего вероятного администратора.

Итак, по данным Яндекс Метрики, сайт https://epicube.su/ администрировался жителем Татарстана, мужчиной, 25-34 лет. Проверим наши выводы в альтернативном источнике данных, в качестве которого я могу предложить сервис https://domainbigdata.com/. Похоже, что мы не ошиблись.

Также не стоит забывать о возможности у силовиков запрашивать данные владельцев Метрики непосредственно в компании Яндекс.

Так, российские госорганы направили «Яндексу» в январе-июне 2021 года 19650 запросов, касающихся раскрытия данных пользователей. Это следует из статистики, размещенной на сайте самой компании https://yandex.ru/company/privacy/transparencyreport.

Комментарии (0)