![](https://habrastorage.org/getpro/habr/upload_files/c6b/7d8/625/c6b7d8625023225682858fa306f9ea9c.jpg)
Давайте поговорим об использовании уникальных рекламных идентификаторов на сайте и их применимости для использования в OSINT-исследованиях.
Рекламные идентификаторы прячутся в коде вебсайта. Чтобы их увидеть необходимо открыть код страницы (в Chrome - CTRL+U) и найти в нем их упоминание. Ключевые слова для поиска даны ниже, применительно к популярным рекламным площадкам:
AdSense: Pub- или ca-pub
Analytics: UA-
Amazon: &tag=
AddThis: #pubid / pubid
Metrika: mc.yandex / ym
Альтернативным средством обнаружения рекламных идентификаторов на сайте может стать использование таких сервисов:
https://themarkup.org/blacklight
Обнаружив тот или иной рекламный идентификатор, мы можем попытаться найти его использование на других вебсайтах. Сделать это можно с использованием таких ресурсов:
https://dnslytics.com/reverse-analytics
https://intelx.io/tools?tab=analytics
https://intelx.io/tools?tab=adsense
Проиллюстрируем это на примере изучения сайта https://www.bleepingcomputer.com/, который имеет в коде страницы уникальный рекламный идентификатор Google Analytics UA-91740.
![](https://habrastorage.org/getpro/habr/upload_files/dfd/0dc/9b4/dfd0dc9b401c84103f668d00df62da60.jpg)
Введем идентификатор UA-91740 в сервис https://dnslytics.com/reverse-analytics. Это позволит нам получить сведения о сайте http://tucarga.us/, также связанным с данным кодом. Анализ группы сайтов, соединенных одним рекламным идентификатором, открывает для исследователя дополнительные возможности по идентификации их фактических владельцев.
Отдельно разберем работу с Яндекс Метрикой. Известно, что порядка 10% всех Метрик являются открытыми. Т.е. они предоставляют любому пользователю возможность удаленного доступа к себе.
Приведем несколько сайтов, имеющих открытую Яндекс Метрику:
https://20idei.ru/, имеющий уникальный код Яндекс Метрики 81150292
![](https://habrastorage.org/getpro/habr/upload_files/e38/f10/7fe/e38f107fe918bda82d8cf1f31efb1753.jpg)
https://epicube.su/, имеющий уникальный код Яндекс Метрики 55694881
![](https://habrastorage.org/getpro/habr/upload_files/572/e75/5c6/572e755c67fa9ec060a8b9100c586df3.jpg)
Для удаленного доступа к чужой Метрике перейдите по ссылке:
https://metrika.yandex.ru/dashboard?id=ID, где "ID" - уникальный код Яндекс Метрики.
В случае с нашими примерами, ссылки будут иметь следующий вид:
https://metrika.yandex.ru/dashboard?id=81150292 - для https://20idei.ru/
https://metrika.yandex.ru/dashboard?id=55694881 - для https://epicube.su/
Соответственно, для получения данных об администраторе изучаемого сайта нам следует открыть статистику Яндекс Метрики на день ее установки. Продемонстрируем это на примере анализа Яндекс Метрики, расположенной на сайте https://epicube.su/.
Перейдем по ссылке https://metrika.yandex.ru/dashboard?id=55694881. Мы увидим, что первые данные о посетителях сайта стали попадать в Метрику 09 октября 2019 года. Откроем отчеты Яндекс Метрики на эту дату Отчеты - (Аудитория - География + Пол + Возраст).
![](https://habrastorage.org/getpro/habr/upload_files/aef/b45/713/aefb457134c36217c210e4ba6d887313.jpg)
![](https://habrastorage.org/getpro/habr/upload_files/021/690/3d8/0216903d8d91bc2831ef112d7c5684e8.jpg)
Очевидно, что первым и, зачастую единственным, посетителем сайта будет его владелец или администратор. Таким образом, Метрика позволит нам получить сведения о его половозрастных показателях, используемом устройстве и городе проживания.
![](https://habrastorage.org/getpro/habr/upload_files/59c/a4c/c9b/59ca4cc9b1c1b6ce04c33d4fd68ac84a.jpg)
Попадали в Метрику и данные поисковых интересов нашего вероятного администратора.
Итак, по данным Яндекс Метрики, сайт https://epicube.su/ администрировался жителем Татарстана, мужчиной, 25-34 лет. Проверим наши выводы в альтернативном источнике данных, в качестве которого я могу предложить сервис https://domainbigdata.com/. Похоже, что мы не ошиблись.
![](https://habrastorage.org/getpro/habr/upload_files/59d/3f2/baf/59d3f2baf3104cb545654722a85d21e7.jpg)
Также не стоит забывать о возможности у силовиков запрашивать данные владельцев Метрики непосредственно в компании Яндекс.
![](https://habrastorage.org/getpro/habr/upload_files/c46/af3/b46/c46af3b461598150dea942bb7577002e.jpg)
Так, российские госорганы направили «Яндексу» в январе-июне 2021 года 19650 запросов, касающихся раскрытия данных пользователей. Это следует из статистики, размещенной на сайте самой компании https://yandex.ru/company/privacy/transparencyreport.