OSINT для сбора информации о рекламных идентификаторах на сайтах

Рекламные идентификаторы прячутся в коде вебсайта. Чтобы их увидеть необходимо открыть код страницы (в Chrome – CTRL+U) и найти в нем их упоминание. Ключевые слова для поиска даны ниже, применительно к популярным рекламным площадкам:

• AdSense: Pub- или ca-pub
• Analytics: UA-
• Amazon: &tag=
• AddThis: #pubid / pubid
• Metrika: mc.yandex / ym

Альтернативным средством обнаружения рекламных идентификаторов на сайте может стать использование таких сервисов:

• https://themarkup.org/blacklight
• https://urlscan.io/
• https://www.spiderfoot.net/

Обнаружив тот или иной рекламный идентификатор, мы можем попытаться найти его использование на других вебсайтах. Сделать это можно с использованием таких ресурсов:

• http://www.spyonweb.com
• https://analyzeid.com/
• https://dnslytics.com/reverse-analytics
• https://intelx.io/tools?tab=analytics
• https://intelx.io/tools?tab=adsense

Проиллюстрируем это на примере изучения сайта https://www.bleepingcomputer.com/, который имеет в коде страницы уникальный рекламный идентификатор Google Analytics UA-91740.

Введем идентификатор UA-91740 в сервис https://dnslytics.com/reverse-analytics. Это позволит нам получить сведения о сайте http://tucarga.us/, также связанным с данным кодом. Анализ группы сайтов, соединенных одним рекламным идентификатором, открывает для исследователя дополнительные возможности по идентификации их фактических владельцев.

Отдельно разберем работу с Яндекс Метрикой. Известно, что порядка 10% всех Метрик являются открытыми. Т.е. они предоставляют любому пользователю возможность удаленного доступа к себе.

Приведем несколько сайтов, имеющих открытую Яндекс Метрику:

• https://20idei.ru/, имеющий уникальный код Яндекс Метрики 81150292

• https://epicube.su/, имеющий уникальный код Яндекс Метрики 55694881

Для удаленного доступа к чужой Метрике перейдите по ссылке:

https://metrika.yandex.ru/dashboard?id=ID, где “ID” – уникальный код Яндекс Метрики.

В случае с нашими примерами, ссылки будут иметь следующий вид:

https://metrika.yandex.ru/dashboard?id=81150292 – для https://20idei.ru/

https://metrika.yandex.ru/dashboard?id=55694881 – для https://epicube.su/

Соответственно, для получения данных об администраторе изучаемого сайта нам следует открыть статистику Яндекс Метрики на день ее установки. Продемонстрируем это на примере анализа Яндекс Метрики, расположенной на сайте https://epicube.su/.

Перейдем по ссылке https://metrika.yandex.ru/dashboard?id=55694881. Мы увидим, что первые данные о посетителях сайта стали попадать в Метрику 09 октября 2019 года. Откроем отчеты Яндекс Метрики на эту дату Отчеты – (Аудитория – География + Пол + Возраст).

Очевидно, что первым и, зачастую единственным, посетителем сайта будет его владелец или администратор. Таким образом, Метрика позволит нам получить сведения о его половозрастных показателях, используемом устройстве и городе проживания.

Попадали в Метрику и данные поисковых интересов нашего вероятного администратора.

Итак, по данным Яндекс Метрики, сайт https://epicube.su/ администрировался жителем Татарстана, мужчиной, 25-34 лет. Проверим наши выводы в альтернативном источнике данных, в качестве которого я могу предложить сервис https://domainbigdata.com/. Похоже, что мы не ошиблись.

Также не стоит забывать о возможности у силовиков запрашивать данные владельцев Метрики непосредственно в компании Яндекс.

Так, российские госорганы направили «Яндексу» в январе-июне 2021 года 19650 запросов, касающихся раскрытия данных пользователей. Это следует из статистики, размещенной на сайте самой компании https://yandex.ru/company/privacy/transparencyreport.