Как найти скрытый пиксель

Каждый из нас ежедневно получает огромное количество электронных писем: маркетинг, спам, уведомления или что-то еще. Естественно, компании стремятся держать клиентов в курсе последних новостей. Но огромное количество электронных писем означает, что получатели открывают и читают их все меньше и меньше.

У компаний имеется способ отследить, кто открывает и читает их электронные письма, — пиксель отслеживания электронной почты. Хотя пиксели отслеживания электронной почты для большинства людей остаются незамеченными, многие компании используют их для оценки вовлеченности пользователей в рекламные и маркетинговые кампании.

Давайте разберемся, как работает пиксель отслеживания электронной почты.

Основы пикселей отслеживания электронной почты

Пиксель отслеживания электронной почты обычно представляет собой изображение размером 1 на 1 пиксель, вставленное в электронное письмо и скрытое от получателя. Такие изображения обычно прозрачные и представлены в виде файлов .gif или .png.

Пиксели можно вставить в любое место электронного письма, но чаще всего они находятся в верхнем или нижнем колонтитуле.

Элемент отслеживания регистрирует, был ли загружен пиксель в электронном письме. Для данной цели все медиа, кроме текста, должны быть загружены в электронное письмо, чтобы можно было загрузить и пиксель.

Пиксели отслеживания очень распространены в маркетинге, поскольку многие компании хотят видеть, читают ли пользователи их массовые рассылки. В индивидуальных или личных электронных письмах пиксели обычно не используются, хотя преград для этого нет.

Как правило, такие пиксели вставляются с использованием маркетингового или торгового адреса электронной почты, который позволяет собирать определенную статистику взаимодействия, такую ​​как клики и просмотры. Также есть возможность добавить пиксель отслеживания вручную, но тогда процесс займет больше времени.

Что именно отслеживают пиксели электронной почты?

Пиксели отслеживания часто используются для маркетинга. Большинство законопослушных компаний используют пиксели только для доступа к информации, непосредственно связанной с их деятельностью.

Компании используют пиксели отслеживания, чтобы увидеть, сколько людей открыло какое- электронное письмо из массовой рассылки, чтобы оценить, насколько на самом деле интересно или «кликабельно» рекламное предложение. Подобная функция помогает компаниям улучшить свою маркетинговую тактику.

Данные пиксели также могут указывать, где в мире находится большинство людей, открывающих электронные письма, что позволяет компаниям ориентироваться на эту демографию или национальность или выяснить, как расширить свой охват за пределами конкретных групп.

Пиксель отслеживания также позволяет видеть, открывает ли пользователь веб-сайт бренда, используя HTML-кодирование электронной почты и тип провайдера электронной почты, который использует получатель.

С другой стороны, злоумышленники также могут воспользоваться возможностями пикселей отслеживания в неэтичных целях. Киберпреступники без разрешения пользователей могут получить доступ к большому объему информации, в том числе IP-адресам получателей.

Темная сторона пикселей отслеживания

Большинство технологий, доступных широким массам, в какой-то момент начинают использоваться в злонамеренных целях.

С помощью пикселей отслеживания мошенники проверяют, насколько быстро вредоносные программы распространяются по сети.

Хакеры, злоумышленники и пентестеры используют пиксели отслеживания для сбора информации о целевой сети. Отследив пиксель отслеживания злоумышленник улучшает понимание сетевой инфраструктуры.

Преступники также используют пиксели отслеживания в рамках фишинг-кампании, отслеживая, какие пользователи открывают вредоносные электронные письма.

Кроме того, пиксели отслеживания очень просты в использовании. В Интернете существует множество ресурсы, популярно объясняющих, как вставлять пиксели отслеживания, да и сам процесс не слишком сложен. По сути, вам не нужно быть техническим гением, чтобы использовать пиксель отслеживания.

Поскольку пиксели отслеживания просты в использовании, рекомендуем предпринять несколько шагов, чтобы защитить себя и свою конфиденциальность.

Как запретить пиксели отслеживания электронной почты шпионить за вами

Неэтичная сторона пикселей отслеживания, безусловно, вызывает беспокойство. Итак, если вы волнуетесь о доступе к вашей личной информации в злонамеренных целях, существуют способы, позволяющие остановить отслеживание пикселей.

Самым простым способом является отключение автоматической загрузки изображений в настройках электронной почты. Пользователи Gmail, могут это сделать с помощью инструкций, приведенных ниже.

В Gmail нажмите значок шестеренки в правом верхнем углу, чтобы открыть «Настройки», затем выберите «Просмотреть все настройки». Прокрутите вниз и найдите «изображения», затем переключитесь между двумя вариантами для отключения внешних изображений.

Отключение данного параметра предотвращает загрузку пикселя отслеживания, у него теперь нет возможности получить доступ к какой-либо информации.

Многие браузеры также предлагают бесплатные расширения, которые автоматически предупреждают об использовании на вашем устройстве пикселя отслеживания. Такие расширения анализируют ваши письма, определяя присутствие пикселей отслеживания.

Пиксели отслеживания широко распространены, но обычно безвредны

Хотя пиксели отслеживания могут вызывать беспокойство, все-таки в основном они безвредны. Большинство компаний просто используют пиксели отслеживания в маркетинговых целях, и не более того.

Так что не стоит слишком переживать об отслеживании пикселей, поскольку в наши дни сбор базовой информации является нормой (нравится нам это или нет). Например, при регистрации учетной записи в интернет-магазине обычно просят указать электронную почту, номер телефона, адрес и многое другое. В самом деле, ничего нового.

Однако осторожность не повредит. Киберпреступники могут использовать отслеживание пикселей в злонамеренных целях. Поэтому рекомендуем воспользоваться советами по безопасности, приведенными выше. Ведь в случае использования технологий, лучше перестраховаться, чем потом сожалеть.

Обновление статьи.

Пожалуй, каждый – хотя бы раз в жизни – хотел узнать, прочитано ли письмо. Типичные ситуации:

• Откликнулись на интересную вакансию. Отправили резюме, портфолио и сопроводительное письмо, а в ответ тишина. Полная неопределенность.
• Участвуете в творческом конкурсе. Сроки поджимают, скоро будут определять победителя. При этом вообще непонятно, смотрели вашу работу или нет.
• Отправили прайс-лист / медиакит по e-mail. Хотите позвонить потенциальному клиенту вскоре после того, как он ознакомится с коммерческим предложением. Не знаете, когда это произойдет.

Сервисы email-маркетинга и постмастеры, конечно, дадут необходимую статистику, но они актуальны только при массовой рассылке с собственного домена. Обычному пользователю все это ни к чему.

Таким образом, остается два способа узнать, прочитано ли письмо на почте «Яндекса» / Mail.Ru / Gmail.

1. Использовать готовые решения: специальные сервисы и расширения

Есть ряд сервисов и браузерных расширений, позволяющих отследить, открыл ли адресат ваше письмо. Это самый простой путь, вот только, к сожалению:

• Многие бесплатные продукты устарели / работают некорректно.
• За современные и удобные решения надо платить, иначе – ограничения и реклама.

Я изучил три разных инструмента для email-трекинга. Среди них:

• GetNotify, который не обновлялся с 2012 года.

Принцип работы: чтобы узнать, прочитано ли письмо, нужно отправить его по адресу вида mail@mail.ru.getnotify.com. Затем сервис, очевидно, добавляет в контент скрытый код и перенаправляет письмо непосредственно адресату – mail@mail.ru. Когда получатель открывает его, отправителю приходит уведомление на почту.

Все бы хорошо, но есть проблема с кодировкой, и ругается почтовая служба.

• Bananatag – красивый, но эффективный на 0 %.

По описанию Bananatag – отличное решение: 5 писем в день бесплатно; подробная статистика; интеграция с Gmail, Outlook и мобильными email-клиентами.

По факту – ни одно прочитанное письмо не отобразилось в дашборде. Хотя я пробовал писать и на «Яндекс», и на «Мейл». Сервис даже не смог сообщить, прочитано ли письмо, отправленное самому себе на Gmail

• MailTrack для Gmail, с которым все ОК, кроме саморекламы.

MailTrack – полезнейшее расширение для Chrome, Firefox, Opera и Edge. Оно позволяет узнать, когда прочитано письмо на почте.

К недостаткам инструмента можно отнести саморекламу в подписи, однако она отключается всего за полтора доллара в месяц. Если же купить подписку за 2, 5 $, можно настроить отслеживание кликов и оповещения в режиме реального времени.

2. Внедрять пиксель и отслеживать открытия через GA

Это путь для тех, кто не ищет легких путей. И, конечно, любит HTML и веб-аналитику.

Суть:

• В HTML-код письма через тег <img> внедряется картинка 1 x 1 (далее – скрытый пиксель).
• Когда получатель открывает письмо, нужные данные передаются в Google Analytics.
• Система засчитывает событие – так вы узнаёте, прочитано ли письмо.

Шаблон скрытого пикселя – <img src=»https://www.google-analytics.com/collect?v=1&amp;tid=UA-000000000-0&amp;t=event&amp;cid=…; width=1 height=1>

Подробнее о параметрах URL:

• v – версия протокола, менять цифру не нужно.
• tid – идентификатор счетчика Google Analytics. Можно использовать уже имеющийся или создать отдельный. Если не знаете, как – читайте в нашем руководстве.

• t – тип действия. В нашем случае это событие, поэтому – “event”.
• cid – анонимный идентификатор клиента. Можно вписать что угодно, главное, не упоминать там персональные данные. E-mail получателя тоже нельзя.
• ea – тип события. Мы хотим узнать, открыто ли письмо, поэтому ставим “open”.
• ec – категория события. Параметр необязательный, но с ним удобно изучать отчеты.

Теперь вопрос в том, как внедрить этот волшебный код в письмо. Есть несколько вариантов:

1. Через редактирование HTML в Google Chrome.

Суть метода: нажать на «просмотреть код» → найти нужный кусок (по словам из письма) → кликнуть правой кнопкой и выбрать “edit as HTML” → сохранить через Ctrl+Enter. Все это нужно сделать, когда письмо полностью написано, но еще не отправлено.

Увы, этот вариант не очень. В интерфейсах «Яндекс.Почты» и Gmail вообще не сработало. С «Мейлом» получилось, но с глюками: код сработал больше сотни раз еще до того, как письмо было прочитано.

1. С помощью sendhtmail.ru.

Sendhtmail – простой бесплатный сервис, который отправляет HTML-письма. В один клик вставляете код и вперед.

Сразу так отправлять письма получателям – не вариант. Правильное решение: сначала написать себе на e-mail, а затем уже пересылать другим. Главное, не забыть поменять тему письма.

Шаблон HTML-письма со скрытым пикселем: <body><b>Привет!</b><br>Это тест HTML-письма со скрытым пикселем<br><img src=»https://www.google-analytics.com/collect?v=1&amp;tid=UA-000000000-0&amp;t=event&amp;cid=…; width=1 height=1><br>С уважением, Иван.</body>

Учтите: код сработает, когда вы откроете письмо от sendhtmail.ru, чтобы переслать его дальше. Этого можно избежать, если отключить отображение картинок в своей почте.

1. Через Mozilla Thunderbird.

Если вы еще не отвыкли от десктопных почтовых программ, можно использовать Thunderbird. Бесплатный кроссплатформенный софт от Mozilla позволяет вставлять HTML-код в письма.

Обратите внимание

• Скрытый пиксель не сработает, если адресат отключит отображение картинок в браузере / почтовом сервисе. Правда, сейчас так мало кто делает – нет ограничений по скорости и объему трафика, как раньше.
• Прежде чем отправлять важные письма со скрытым пикселем, нужно понять, что выбранный способ работает. То есть, сначала пробуйте на своих имейлах. В Google Analytics результат виден сразу, если открыть отчет по событиям в реальном времени (как на скриншоте в начале второго раздела).
• Код может сработать раньше: в процессе вставки через Chrome / пересылки письма от Sendhtmail / попытки отправки в Thunderbird. Отслеживайте такое в реалтайм-режиме Google Analytics. И на всякий случай сравнивайте дату / время отправки письма и регистрации события в счетчике.
• Если счет писем идет на сотни, рассылка становится массовой – пора вообще забыть о бесплатной почте @yandex.ru / @gmail.com / @mail.ru. Регистрируйте домен, настраивайте постмастеры, используйте сервисы email-маркетинга.

Просматривая электронную почту, можно наткнуться на множество разнообразных рекламных писем с предложениями от магазинов, просьбами пройти опрос и другими не особо интересными для обычного юзера ивентами. Готов поспорить, вы не задумывались о том, что даже банальное открытие такого письма может повлечь за собой не самые приятные последствия. В этой статье мы поговорим о том, как организована подобная «слежка», какие данные о вас может получить отправитель письма и где может быть применена полученная информация.

Что такое Pixel Tag

Он также известен как Web Beacon, Web Bug, Tracking Bug, Tag, Web Tag, Page Tag, Tracking Pixel, Pixel, 1×1 GIF и clear GIF

Pixel Tag или пиксель отслеживания — это изображение размером в один пиксель, которое загружается со специального сервера. Так, открыв письмо, содержащее такой тег, браузер автоматически пытается прогрузить картинку, переходя по ссылке и оставляя свой «след» на стороннем сервере. В свою очередь сервер регистрирует этот переход, собирая необходимые данные, при том что пользователь даже не понял, что произошло какое-то действие. Этот пиксель сделан таким образом, чтобы быть одного цвета с фоном, либо же вообще прозрачным, поэтому просто так найти его у вас вряд ли выйдет. Стоит отметить, что эти пиксели также повсеместно используются и на веб-сайтах для сбора статистики работы пользователя с ресурсом.

Данные, которые можно собрать, используя Pixel Tag:

• регистрация факта открытия электронного письма;
• сколько времени пользователь держал письмо открытым;
• сведения об операционной системе;
• сведения об используемом клиенте, будь то браузер или менеджер почты;
• IP-адрес;
• электронная почта;
• переходы по ссылкам, содержащимся в письме.

Как вы уже могли понять, информация собирается без ведома пользователя, что может быть не очень приятным с точки зрения конфиденциальности. Также не стоит забывать и о том, что такая информация может быть использована не только в «благих целях» крупных компаний для улучшения качества их сервисов, но и попасть в руки к тем, кто захочет воспользоваться ей для получения прибыли.

Как Pixel Tag используют крупные корпорации

Это стандартная практика в современной аналитике

Большим корпорациям, владеющим крупными интернет-платформами, для существования необходимо продвигать свою продукцию либо услуги. Одним из путей такого «продвижения» является рассылка рекламных предложений своим клиентам. В любой уважающей себя крупной организации существует свой отдел аналитики, главной задачей которого является сбор данных по различным направлениям работы всей компании. Для рекламных кампаний, как это ни странно, необходимо знать, насколько тот или иной способ продвижения эффективен. Для сбора такой аналитической статистики по разосланным электронным письмам потребовался инструмент, который не будет создавать на пользователе лишней нагрузки в виде просьб перейти по ссылке, а будет сам в автоматическом режиме собирать всю необходимую информацию и направлять ее на сервера компании. На помощь «рекламщикам» пришел тот самый «пиксельный тег». Он позволяет без труда собрать статистику заинтересованности теми или иными предложениями для последующего анализа и улучшения качества предоставляемых услуг.

Pixel Tag могут использовать вовсе не для благих намерений

Опасность инструмента зависит от рук, в которые он попал

Нельзя не согласиться с тем, что собранная информация о пользователе без его ведома может быть использована не только для улучшения качества сервисов, но и для разных «темных» дел. Например, собранная информация о факте открытия письма может использоваться в последующем для формирования баз активных почтовых ящиков и отправки разнообразного спама на них либо банальной продажи этой базы заинтересованным лицам.

Также не стоит забывать, что Pixel Tag может способствовать передачи не только вашей электронной почты, но и вашего IP-адреса. Так, если злоумышленник приложит достаточно усилий, он сможет узнать информацию о вашем местоположении и, зная вашу электронную почту, даже найти соцсети, а с этими данными уже ваши контакты и куда более личные материалы.

С Pixel Tag можно бороться

По крайней мере, вы с лёгкостью можете обнаружить слежку

Существует множество различных способов бороться с пикселями отслеживания. Так, некоторые анонимные браузеры (например, Tor) не разрешают загрузку таких пикселей. Также вы можете воспользоваться прокси-серверами или заблокировать использование скриптов в практически любом браузере, но не стоит забывать, что это может сломать некоторые функции сайтов. Самым же простым способом борьбы со слежкой может стать установка специального расширения, которое будет определять и блокировать попытки отправить ваши данные сторонним серверам.

Например, расширение Ugly Email (аналоги: PixelBlock, Trocker и Ghostery) умеет находить пиксели отслеживания в Gmail. Установив его, вы можете начать замечать «глаз» рядом с письмами от некоторых компаний. Это означает, что компания очень хочет узнать, какие действия с письмом вы производите. Также, наведя курсор на новый значок, расширение вам подскажет, каким сервисом сбора статистики пользуется та или иная компания.

 Это настройки Thunderbird — одного из почтовых клиентов, который предоставляет возможность отключить подгрузку веб-маяков

Также альтернативным вариантом обхода отслеживания может стать использование специальных почтовых клиентов (например, Thunderbird, Mailspring и Sylpheed). Большинство таких программ предоставляет возможность отключить в настройках выполнение HTML-кода в письмах и отображать только текст, что также может помочь в борьбе с веб-маяками. Если вас не устраивают способы, описанные выше, вы можете попробовать отключать интернет перед открытием письма. Это точно не даст вашему браузеру перейти на серверы компании и оставить «свой след», но, в таком случае, следует озаботиться удалением почты после прочтения, чтобы восстановление интернет-соединения не вызвало срабатывания пикселя отслеживания.