互联网广告是否购买了个人的浏览记录

答案是No，广告主购买不了你的浏览历史。
能够获取到你在不同网站的浏览历史的目前只有广告服务提供商，据我所知只有两种广告商。但是无论哪种广告商都不会把你的浏览历史卖给广告主。
一个是网盟类的广告服务提供商（例如Google Adsense/Baidu网盟等）。海量的长尾网站，包括门户网站的冗余广告位会选择采用这些网盟的广告填充。一旦这些站点嵌入了某一网盟的代码，该网盟都可以通过分析其合作伙伴网站在你浏览器中留下的cookie来获取到你的部分浏览历史（注意不是全部，因为没有一个网盟能够囊括所有的互联网站点）。
这样一旦你在某网盟的合作站点A上点击或者查看了一个车模的广告或页面，网盟会记录到这次访问，并可能会给你打上“车模”的标签，下一次你在登陆到该网盟的另一个合作站点的时候，就会有某广告主投放的以车模作为关键字的广告显示给你。这是最简单的定向投放（targeting），目前的定向投放内容和类型已经五花八门。
虽然可以记录到你的部分浏览历史，但是目前的广告商都采用匿名身份认证（anonymous identifier,一串随机字符）来代表单个互联网访客，也就是说即便网盟嗅探到你的访问记录，但是他也无法将这些现实中的你联系起来。同时匿名身份认证完全依赖于cookie，一旦你清空了浏览器的cookie，或者换个浏览器，或者使用了网盟的optout选项等，网盟就无法对你进行识别了。也就是说，是否乐意被作为targeting的目标，完全取决于你自己。因此你的隐私还是没有被泄露的风险的。
第二个就完全不同了，是社交网络们，如facebook和G+。最早的时候facebook只在自己的网站上打广告，去年年底开始在合作伙伴的站点上打广告（zynga），广告形式类似google弹窗但允许用户直接点击图片上的“赞”按钮。G+也开始允许广告主在google的展示图片广告上增加G+的按钮。这也就意味着一旦你点击了这些广告上的whatever按钮，google和fb都知道点击这个广告的人到底是谁！你的profile，你的好友关系，你的所有留在社交网络上的信息，除非你不要点击这个加号或者赞。
理论上来讲，虽然社交网络本身就有理由握有你的身份信息，但是目前并没有哪家社交网络提供任何形式的optout选项，允许你过滤掉哪些信息可以被抓取哪些不能。这的确有点危险，而且也确实有负面的案例。2010年广告服务商Repleaf从Facebook获取了大量的用户信息并直接出售给广告主( 。虽然这件事情过去之后，社交网络们都引此为戒，但不能保证未来可能会有更隐蔽的方式将访客的隐私泄露出来。
我个人认为匿名身份认证是网络广告隐私政策的基准线，用户应该有权利选择自己是否被作为targeting的对象，以及自己的网络数据是否应该被任何人拿来进行分析。在这个基准上，更宽松一点就会造成对用户隐私的不尊重，但如果更严格一些，就难免因噎废食，毕竟互联网广告是很重要的一个生态圈，很大程度上支持了互联网的繁荣。