Технический аудит · 2026-05-29

findresultshub.com

Парковочная страница монетизации DNS

Парковочная страница монетизации DNS. 14 запросов, 7 доменов. Перехватывает трафик grundbuch-online.de — немецкого сервиса реестра недвижимости. Yahoo/Verizon DNS платформа с fingerprinting. Microsoft Clarity без согласия. Политика конфиденциальности не обнаружена. gdpr=1 передаётся как параметр, но баннера нет.

Хронология утечки

+0 мс · страница перехвата

findresultshub.com/?dn=grundbuch-online.de — парковочная страница Verizon Media/Yahoo DNS. Параметр dn= указывает исходный домен, трафик с которого перехвачен. openresty, via: 1.1 google.

+389 мс · Verizon DNS fingerprint

l.cdn-fileserver.com/bping.php — инициализация сессии: visitor ID, session ID, geo-координаты (45.47|9.19, Милан), cc=IT, IP-хеш wsip, разрешение экрана, тип сети 4g, gdpr=1.

+422 мс · SAFEFRAME рекламный iframe

resultsfinderhub.com/sr/754870121/SAFEFRAME.html — рекламный SAFEFRAME-контейнер Yahoo. Изолированный iframe для показа рекламы.

+742 мс · Microsoft Clarity + Bing Ads

scripts.clarity.ms/0.8.54/clarity.js — Microsoft Clarity (сессионные записи, heatmaps). msadsscale.microsoft.com/bingads/telemetryJS.js — Bing Ads телеметрия.

+743 мс · Yahoo selectTier

s.yimg.com/ds/scripts/selectTier-p1.1.0.js — скрипт выбора рекламного tier для Yahoo аукциона.

+944 мс · bql.php — полный fingerprint

l.cdn-fileserver.com/bql.php — передаёт fp (fingerprint-хеш), cme (encrypted session token), geo=45.47|9.19, vgd_scr_h=864, vgd_scr_w=1536, ключевые слова аукциона (Property Records Search), kid[], kwt[], параметры bid.

+1937 мс · bqi.php — рекламная аналитика

Два запроса bqi.php — отчёты о показе рекламы с параметрами crid (creative ID), prid (publisher ID), pid (placement ID).

Декларация против факта

+ Verizon Media / Yahoo DNS (l.cdn-fileserver.com, s.cdn-fileserver.com) — политика не обнаружена — не заявлен

+ Microsoft Clarity (scripts.clarity.ms) — политика не обнаружена — не заявлен

+ Bing Ads (msadsscale.microsoft.com) — политика не обнаружена — не заявлен

+ Yahoo CDN (s.yimg.com) — политика не обнаружена — не заявлен

Тайминги передачи

+389 мс l.cdn-fileserver.com без согласия Verizon Media / Yahoo DNS. Fingerprint, geo, visitor ID. GDPR-зона (gdpr=1).

+742 мс scripts.clarity.ms без согласия Microsoft Clarity. Сессионные записи. Без баннера.

+742 мс msadsscale.microsoft.com без согласия Bing Ads telemetry. Без баннера.

Зафиксированные трекеры

Verizon Media / Yahoo DNS (l.cdn-fileserver.com, s.cdn-fileserver.com) — платформа монетизации парковочных страниц
Microsoft Clarity (scripts.clarity.ms) — поведенческая аналитика и сессионные записи
Bing Ads telemetry (msadsscale.microsoft.com) — рекламная телеметрия
Yahoo CDN (s.yimg.com) — selectTier скрипт рекламного аукциона

Зафиксированные нарушения

GDPR Art. 5(1)(a); TDDDG § 25(1)

l.cdn-fileserver.com/bping.php (+389 мс) передаёт fingerprint-данные посетителя на платформу Verizon Media/Yahoo DNS без баннера согласия: vi=1780088106960407558 (visitor ID), hvsid (session ID), geo=45.47|9.19 (координаты Милан), cc=IT (страна), wsip=170762276 (IP-хеш), разрешение экрана 1536x864, тип сети 4g, параметр gdpr=1 (флаг GDPR-зоны). Дальнейшие запросы bql.php и bqi.php передают fp (fingerprint-хеш), cme (encrypted session token) и полный набор рекламных параметров. Согласие не запрашивалось.
GDPR Art. 5(1)(a); TDDDG § 25(1)

Microsoft Clarity (scripts.clarity.ms/0.8.54/clarity.js, +742 мс) и Bing Ads telemetry (msadsscale.microsoft.com/bingads/telemetryJS.js, +742 мс) загружаются без баннера согласия. Microsoft Clarity записывает полные сессии пользователя включая движения мыши, клики и прокрутку. Баннер согласия отсутствует.
GDPR Art. 13

Публичная политика конфиденциальности на findresultshub.com не обнаружена. Страница перехватывает трафик по запросу /?dn=grundbuch-online.de (немецкий сервис реестра недвижимости) и монетизирует его без информирования пользователей об операторе, целях обработки данных и их правах согласно Art. 13 GDPR.

Контекст

findresultshub.com — парковочная страница системы монетизации DNS Verizon Media/Yahoo. Перехватывает браузерный трафик, направленный на grundbuch-online.de — немецкий онлайн-сервис реестра недвижимости (Grundbuch). Посетители, набирающие адрес реестра недвижимости, попадают на рекламную страницу с поисковой формой. openresty, Google Cloud CDN.

Парковочная монетизация DNS — механизм

Параметр ?dn=grundbuch-online.de идентифицирует исходный домен. Платформа Verizon Media/Yahoo DNS (бывший Yodel/Oversee) генерирует контекстные рекламные объявления по ключевым словам, связанным с исходным доменом — в данном случае «Property Records Search». Рекламный аукцион обслуживается через resultsfinderhub.com/sr/SAFEFRAME.html, параметры bid содержат cid=8CUF3S44R, prid=8PR11258V, crid=505678630.

Fingerprinting без согласия

bping.php (+389 мс) собирает полный профиль устройства: visitor ID (vi=1780088106960407558), session ID (hvsid), geo-координаты с точностью до города (geo=45.47|9.19, Милан), код страны, IP-хеш, разрешение экрана 1536×864, тип сети 4g. Параметр gdpr=1 присутствует в запросе — платформа осведомлена о GDPR-зоне посетителя, однако баннер согласия не отображается.

bql.php (+944 мс) передаёт дополнительно fingerprint-хеш fp (76 символов) и зашифрованный токен сессии cme. Microsoft Clarity (clarity.js) записывает полную сессию пользователя включая движения мыши и клики.

Политика конфиденциальности не обнаружена

На findresultshub.com отсутствует ссылка на политику конфиденциальности. Art. 13 GDPR требует предоставления информации об операторе, целях и правовых основаниях обработки в момент сбора данных. Для пользователей, ищущих grundbuch-online.de — немецкий государственный реестр недвижимости — попадание на рекламную страницу с незадекларированным fingerprinting создаёт особый риск: намерение пользователя указывает на возможный имущественный интерес.

Вывод

findresultshub.com — системное нарушение GDPR: fingerprinting без согласия, Microsoft Clarity без баннера, отсутствие политики конфиденциальности. Платформа эксплуатирует навигационный трафик немецкого сервиса реестра недвижимости.

Доказательство

Оригинал (разбор)

HAR-файл: de/findresultshub-com-2026-05-29.har

SHA-256: 87f9b4202f784d6dd1f41e9de39cd799a0069c3f96d40b0c6611056c19b850f5

Контрольный снимок

Ждём изменений

HAR-файлы хранятся в EU-инфраструктуре (Proton Drive). SHA-256 публикуется для проверки целостности.

Готовое письмо для подачи жалобы

Куда подавать: BfDI — Федеральный уполномоченный по защите данных — подать жалобу онлайн →

Кому: BfDI — Федеральный уполномоченный по защите данных
От: [Ваше имя], [контактный email]

1. Предмет жалобы
Я подаю жалобу в отношении обработки моих персональных данных сайтом findresultshub.com.

2. Обстоятельства
Я посетил сайт findresultshub.com и обнаружил, что мои персональные данные обрабатывались с нарушением требований GDPR. Технический разбор, опубликованный на gdpru.eu 29.05.2026 (открытая методология, воспроизводимые измерения), документирует следующее:

1) l.cdn-fileserver.com/bping.php (+389 мс) передаёт fingerprint-данные посетителя на платформу Verizon Media/Yahoo DNS без баннера согласия: vi=1780088106960407558 (visitor ID), hvsid (session ID), geo=45.47|9.19 (координаты Милан), cc=IT (страна), wsip=170762276 (IP-хеш), разрешение экрана 1536x864, тип сети 4g, параметр gdpr=1 (флаг GDPR-зоны). Дальнейшие запросы bql.php и bqi.php передают fp (fingerprint-хеш), cme (encrypted session token) и полный набор рекламных параметров. Согласие не запрашивалось.

2) Microsoft Clarity (scripts.clarity.ms/0.8.54/clarity.js, +742 мс) и Bing Ads telemetry (msadsscale.microsoft.com/bingads/telemetryJS.js, +742 мс) загружаются без баннера согласия. Microsoft Clarity записывает полные сессии пользователя включая движения мыши, клики и прокрутку. Баннер согласия отсутствует.

3) Публичная политика конфиденциальности на findresultshub.com не обнаружена. Страница перехватывает трафик по запросу /?dn=grundbuch-online.de (немецкий сервис реестра недвижимости) и монетизирует его без информирования пользователей об операторе, целях обработки данных и их правах согласно Art. 13 GDPR.

Полная техническая документация опубликована по адресу: https://gdpru.eu/audits/findresultshub-com/

3. Нарушенные положения
GDPR Art. 5(1)(a); TDDDG § 25(1); GDPR Art. 5(1)(a); TDDDG § 25(1); GDPR Art. 13

4. Требование
Прошу провести проверку указанных нарушений и принять меры, предусмотренные статьёй 58(2) GDPR.

5. Приложения
Полная доказательная база — HAR-файл, контрольная сумма SHA-256
и цитата из политики конфиденциальности сайта, документирующая
указанное противоречие — опубликована и проверяема по ссылке
в пункте 2 выше.

[Дата]                                    [Подпись/имя]