OSINT для сбора информации о рекламных идентификаторах на сайтах
Рекламные идентификаторы прячутся в коде вебсайта. Чтобы их увидеть необходимо открыть код страницы (в Chrome – CTRL+U) и найти в нем их упоминание. Ключевые слова для поиска даны ниже, применительно к популярным рекламным площадкам:
- AdSense: Pub- или ca-pub
- Analytics: UA-
- Amazon: &tag=
- AddThis: #pubid / pubid
- Metrika: mc.yandex / ym
Альтернативным средством обнаружения рекламных идентификаторов на сайте может стать использование таких сервисов:
- https://themarkup.org/blacklight
- https://urlscan.io/
- https://www.spiderfoot.net/
Обнаружив тот или иной рекламный идентификатор, мы можем попытаться найти его использование на других вебсайтах. Сделать это можно с использованием таких ресурсов:
- http://www.spyonweb.com
- https://analyzeid.com/
- https://dnslytics.com/reverse-analytics
- https://intelx.io/tools?tab=analytics
- https://intelx.io/tools?tab=adsense
Проиллюстрируем это на примере изучения сайта https://www.bleepingcomputer.com/, который имеет в коде страницы уникальный рекламный идентификатор Google Analytics UA-91740.
Введем идентификатор UA-91740 в сервис https://dnslytics.com/reverse-analytics. Это позволит нам получить сведения о сайте http://tucarga.us/, также связанным с данным кодом. Анализ группы сайтов, соединенных одним рекламным идентификатором, открывает для исследователя дополнительные возможности по идентификации их фактических владельцев.
Отдельно разберем работу с Яндекс Метрикой. Известно, что порядка 10% всех Метрик являются открытыми. Т.е. они предоставляют любому пользователю возможность удаленного доступа к себе.
Приведем несколько сайтов, имеющих открытую Яндекс Метрику:
- https://20idei.ru/, имеющий уникальный код Яндекс Метрики 81150292
- https://epicube.su/, имеющий уникальный код Яндекс Метрики 55694881
Для удаленного доступа к чужой Метрике перейдите по ссылке:
https://metrika.yandex.ru/dashboard?id=ID, где “ID” – уникальный код Яндекс Метрики.
В случае с нашими примерами, ссылки будут иметь следующий вид:
https://metrika.yandex.ru/dashboard?id=81150292 – для https://20idei.ru/
https://metrika.yandex.ru/dashboard?id=55694881 – для https://epicube.su/
Соответственно, для получения данных об администраторе изучаемого сайта нам следует открыть статистику Яндекс Метрики на день ее установки. Продемонстрируем это на примере анализа Яндекс Метрики, расположенной на сайте https://epicube.su/.
Перейдем по ссылке https://metrika.yandex.ru/dashboard?id=55694881. Мы увидим, что первые данные о посетителях сайта стали попадать в Метрику 09 октября 2019 года. Откроем отчеты Яндекс Метрики на эту дату Отчеты – (Аудитория – География + Пол + Возраст).
Очевидно, что первым и, зачастую единственным, посетителем сайта будет его владелец или администратор. Таким образом, Метрика позволит нам получить сведения о его половозрастных показателях, используемом устройстве и городе проживания.
Попадали в Метрику и данные поисковых интересов нашего вероятного администратора.
Итак, по данным Яндекс Метрики, сайт https://epicube.su/ администрировался жителем Татарстана, мужчиной, 25-34 лет. Проверим наши выводы в альтернативном источнике данных, в качестве которого я могу предложить сервис https://domainbigdata.com/. Похоже, что мы не ошиблись.
Также не стоит забывать о возможности у силовиков запрашивать данные владельцев Метрики непосредственно в компании Яндекс.
Так, российские госорганы направили «Яндексу» в январе-июне 2021 года 19650 запросов, касающихся раскрытия данных пользователей. Это следует из статистики, размещенной на сайте самой компании https://yandex.ru/company/privacy/transparencyreport.