Открыть сервис

Трекер-пиксель

Трекер-пиксель (также известный как пиксель отслеживания, веб-маяк, пиксельный тег, прозрачный GIF) — это незаметный графический элемент (обычно размером 1×1 пиксель), встраиваемый в веб-страницы, электронные письма или рекламные баннеры для сбора данных о поведении пользователей. Технически трекер-пиксель представляет собой HTML-тег <img> или <iframe>, ссылающийся на сервер, который фиксирует факт загрузки изображения и передаёт сопутствующую информацию (IP-адрес, тип браузера, временную метку, cookie-файлы). В отличие от обычных изображений, пиксель невидим для глаза, так как либо имеет нулевые размеры, либо окрашен в цвет фона.

История

Концепция отслеживания пользователей через встроенные объекты возникла в середине 1990-х годов с развитием интернет-рекламы. Первоначально для сбора статистики использовались лог-файлы серверов, но они не позволяли различать уникальных посетителей. В 1995 году компания Netscape Communications представила технологию cookie-файлов, что сделало возможным идентификацию возвращающихся пользователей.

Первое документированное использование трекер-пикселей в коммерческих целях относят к 1996 году, когда рекламная сеть DoubleClick (ныне часть Google) начала внедрять прозрачные GIF-изображения для отслеживания эффективности баннеров. В 1999 году исследователь безопасности Ричард М. Смит впервые публично описал механизм работы «веб-маяков» в контексте сбора данных без ведома пользователей.

С массовым распространением электронной почты в начале 2000-х годов пиксели стали активно использоваться в маркетинговых рассылках для отслеживания открытий писем. В 2010-х годах, с ужесточением законодательства о конфиденциальности (GDPR в Европе, CCPA в Калифорнии), практика применения трекер-пикселей стала предметом судебных разбирательств и регулирования.

Техническое устройство

Принцип работы

Когда пользователь загружает веб-страницу или открывает HTML-письмо, браузер или почтовый клиент отправляет HTTP-запрос на сервер, указанный в атрибуте src тега <img>. Сервер регистрирует запрос и возвращает прозрачное изображение (обычно размером 43 байта в формате GIF). В процессе сервер получает следующие данные:

  • IP-адрес — географическое местоположение (с точностью до города или региона).
  • User-Agentинформация о браузере, операционной системе, устройстве.
  • Referrer — URL страницы, с которой был сделан запрос.
  • Cookie-файлы — если они были установлены ранее, сервер может связать текущий запрос с предыдущими визитами.
  • Временная метка — точное время загрузки пикселя.
  • Параметры URL — часто в URL пикселя зашифрованы идентификаторы кампании, письма, пользователя (например, ?user_id=12345&campaign=abc).

Разновидности

  • Прозрачный GIF — классический вариант, невидимый на странице. Наиболее распространён.
  • Пиксель 1×1 CSS — изображение с нулевыми размерами, задаваемыми через CSS (width:0; height:0;). Может быть загружено как фоновое изображение элемента.
  • JavaScript-пиксель — скрипт, который при выполнении отправляет данные на сервер (например, через XMLHttpRequest или fetch). Позволяет передавать более сложные данные, такие как события кликов или прокрутки.
  • iframe-пиксель — невидимый фрейм, загружающий сторонний контент. Часто используется для отслеживания в рекламных сетях.

Отличие от cookie-файлов

Трекер-пиксели и cookie-файлы часто работают совместно, но выполняют разные функции. Cookie хранят данные на устройстве пользователя, а пиксели передают информацию на сервер в момент загрузки. Пиксели могут работать даже при отключённых cookie, если используются альтернативные методы идентификации (например, «отпечаток браузера» или fingerprinting).

Применение

Маркетинг и реклама

  • Анализ эффективности рекламных кампаний — рекламодатели встраивают пиксели на целевые страницы, чтобы отследить, сколько пользователей перешло по объявлению и совершило целевое действие (покупку, регистрацию).
  • Ретаргетинг — после посещения сайта пользователю показывают рекламу этого же бренда на других площадках. Пиксель фиксирует визит и добавляет пользователя в сегмент для показа рекламы.
  • Анализ конверсий — например, в рекламных системах Яндекс.Директ и VK Реклама используются пиксели для передачи данных о покупках или заявках.

Email-маркетинг

  • Отслеживание открытий писем — встроенный в HTML-письмо пиксель загружается только при открытии письма с включённой загрузкой изображений. Это позволяет маркетологам оценить вовлечённость аудитории.
  • Измерение времени чтения — некоторые системы фиксируют момент загрузки пикселя и момент, когда письмо было закрыто, оценивая время, проведённое за чтением.
  • Геолокация получателей — по IP-адресу можно определить примерное местоположение.

Веб-аналитика

  • Счётчики посещений — системы аналитики (Google Analytics, Яндекс.Метрика, LiveInternet) используют пиксели для сбора базовой статистики: количество посетителей, просмотры страниц, источники трафика.
  • Тепловые карты — JavaScript-пиксели могут передавать данные о движениях мыши и кликах, позволяя строить тепловые карты активности.

Социальные сети и мессенджеры

  • Кнопки «Поделиться» и «Мне нравится» — при загрузке страницы с такой кнопкой социальная сеть (например, VK, Facebook — организация признана экстремистской и запрещена в РФ) получает данные о том, что пользователь посетил данный URL, даже если он не нажимал кнопку.
  • Мессенджеры — некоторые приложения (например, Telegram) используют пиксели в предпросмотрах ссылок для сбора статистики переходов.

Критика и проблемы конфиденциальности

Непрозрачность сбора данных

Трекер-пиксели работают без явного уведомления пользователя. В отличие от cookie-файлов, которые можно отключить в настройках браузера, пиксели не имеют стандартного механизма блокировки. Пользователь может не знать, что его действия отслеживаются.

Связывание данных

Пиксели позволяют третьим сторонам (рекламным сетям, аналитическим платформам) собирать данные о поведении пользователя на разных сайтах, создавая детальный профиль интересов, привычек, местоположения. Это может приводить к утечкам чувствительной информации, например, о посещении медицинских или политических сайтов.

Использование в нежелательных целях

  • Спам-рассылки — злоумышленники встраивают пиксели в фишинговые письма для проверки активности адресов электронной почты.
  • Шпионаж — трекер-пиксели могут использоваться для слежки за сотрудниками или политическими оппонентами.
  • Нарушение врачебной тайны — в 2022 году в США было выявлено, что многие больницы встраивали пиксели Facebook (организация признана экстремистской и запрещена в РФ) на страницы записи к врачу, что приводило к передаче данных о диагнозах и визитах рекламной платформе.

Регулирование

  • GDPR (Европейский союз) — требует получения явного согласия пользователя на использование трекер-пикселей, если они собирают персональные данные. Пользователь должен быть проинформирован о целях сбора.
  • CCPA (Калифорния, США) — даёт пользователям право отказаться от продажи их данных, включая данные, собранные через пиксели.
  • Законодательство РФФедеральный закон «О персональных данных» (№ 152-ФЗ) требует согласия субъекта на обработку персональных данных. Использование трекер-пикселей без уведомления может быть признано нарушением, если данные позволяют идентифицировать конкретного пользователя. Роскомнадзор неоднократно предупреждал о недопустимости передачи данных российских пользователей иностранным сервисам без соответствующей локализации.

Методы защиты

Блокировка на уровне браузера

  • Расширения — uBlock Origin, Privacy Badger, Ghostery блокируют запросы к известным трекер-пикселям на основе чёрных списков.
  • Настройки браузера — отключение загрузки изображений в письмах (в почтовых клиентах) или использование режима «Инкогнито» не защищает от всех типов пикселей.
  • DNS-фильтрация — сервисы вроде NextDNS или AdGuard DNS блокируют домены, известные как источники трекер-пикселей.

Блокировка на уровне почты

  • Отключение загрузки внешних изображений — большинство почтовых клиентов (Gmail, Outlook, Яндекс.Почта) по умолчанию не загружают изображения в письмах, пока пользователь не даст явного разрешения.
  • Использование прокси-серверов — некоторые почтовые сервисы загружают изображения на своих серверах, скрывая IP-адрес получателя от отправителя.

Законодательные ограничения

  • Требование информировать пользователя о сборе данных через пиксели.
  • Обязательное получение согласия на обработку персональных данных.
  • Запрет на передачу данных третьим лицам без согласия.

Интересные факты

  • Первый трекер-пиксель в истории интернета, по некоторым данным, был использован в 1995 году на сайте компании Netscape для тестирования загрузки страниц.
  • Размер классического пикселя — 1×1 пиксель, но технически может быть любого размера, включая 0×0 пикселей (задаётся через CSS).
  • Некоторые антивирусные программы (например, Kaspersky) блокируют трекер-пиксели на уровне сетевого трафика, анализируя HTTP-запросы.
  • В 2021 году исследователи из Принстонского университета обнаружили, что более 70% популярных сайтов используют трекер-пиксели, в основном от Google, Facebook (организация признана экстремистской и запрещена в РФ) и Amazon.
  • В России крупнейшими поставщиками трекер-пикселей для веб-аналитики являются Яндекс.Метрика и VK Реклама.

Источники

  • Федеральный закон «О персональных данных» № 152-ФЗ (РФ).
  • Регламент Европейского союза о защите персональных данных (GDPR).
  • California Consumer Privacy Act (CCPA).
  • Исследование Принстонского университета «The Web Never Forgets» (2014, обновлено 2021).
  • Документация Google Analytics и Яндекс.Метрики.
  • Статья «Web beacon» в электронной энциклопедии TechTarget.
  • Отчёт Роскомнадзора о практике применения законодательства о персональных данных (2023).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →