Просматривая электронную почту, можно наткнуться на множество разнообразных рекламных писем с предложениями от магазинов, просьбами пройти опрос и другими не особо интересными для обычного юзера ивентами. Готов поспорить, вы не задумывались о том, что даже банальное открытие такого письма может повлечь за собой не самые приятные последствия. В этой статье мы поговорим о том, как организована подобная «слежка», какие данные о вас может получить отправитель письма и где может быть применена полученная информация.
Что такое Pixel Tag
Он также известен как Web Beacon, Web Bug, Tracking Bug, Tag, Web Tag, Page Tag, Tracking Pixel, Pixel, 1×1 GIF и clear GIF
Pixel Tag или пиксель отслеживания — это изображение размером в один пиксель, которое загружается со специального сервера. Так, открыв письмо, содержащее такой тег, браузер автоматически пытается прогрузить картинку, переходя по ссылке и оставляя свой «след» на стороннем сервере. В свою очередь сервер регистрирует этот переход, собирая необходимые данные, при том что пользователь даже не понял, что произошло какое-то действие. Этот пиксель сделан таким образом, чтобы быть одного цвета с фоном, либо же вообще прозрачным, поэтому просто так найти его у вас вряд ли выйдет. Стоит отметить, что эти пиксели также повсеместно используются и на веб-сайтах для сбора статистики работы пользователя с ресурсом.
Данные, которые можно собрать, используя Pixel Tag:
- регистрация факта открытия электронного письма;
- сколько времени пользователь держал письмо открытым;
- сведения об операционной системе;
- сведения об используемом клиенте, будь то браузер или менеджер почты;
- IP-адрес;
- электронная почта;
- переходы по ссылкам, содержащимся в письме.
Как вы уже могли понять, информация собирается без ведома пользователя, что может быть не очень приятным с точки зрения конфиденциальности. Также не стоит забывать и о том, что такая информация может быть использована не только в «благих целях» крупных компаний для улучшения качества их сервисов, но и попасть в руки к тем, кто захочет воспользоваться ей для получения прибыли.
Как Pixel Tag используют крупные корпорации
Это стандартная практика в современной аналитике
Большим корпорациям, владеющим крупными интернет-платформами, для существования необходимо продвигать свою продукцию либо услуги. Одним из путей такого «продвижения» является рассылка рекламных предложений своим клиентам. В любой уважающей себя крупной организации существует свой отдел аналитики, главной задачей которого является сбор данных по различным направлениям работы всей компании. Для рекламных кампаний, как это ни странно, необходимо знать, насколько тот или иной способ продвижения эффективен. Для сбора такой аналитической статистики по разосланным электронным письмам потребовался инструмент, который не будет создавать на пользователе лишней нагрузки в виде просьб перейти по ссылке, а будет сам в автоматическом режиме собирать всю необходимую информацию и направлять ее на сервера компании. На помощь «рекламщикам» пришел тот самый «пиксельный тег». Он позволяет без труда собрать статистику заинтересованности теми или иными предложениями для последующего анализа и улучшения качества предоставляемых услуг.
Pixel Tag могут использовать вовсе не для благих намерений
Опасность инструмента зависит от рук, в которые он попал
Нельзя не согласиться с тем, что собранная информация о пользователе без его ведома может быть использована не только для улучшения качества сервисов, но и для разных «темных» дел. Например, собранная информация о факте открытия письма может использоваться в последующем для формирования баз активных почтовых ящиков и отправки разнообразного спама на них либо банальной продажи этой базы заинтересованным лицам.
Также не стоит забывать, что Pixel Tag может способствовать передачи не только вашей электронной почты, но и вашего IP-адреса. Так, если злоумышленник приложит достаточно усилий, он сможет узнать информацию о вашем местоположении и, зная вашу электронную почту, даже найти соцсети, а с этими данными уже ваши контакты и куда более личные материалы.
С Pixel Tag можно бороться
По крайней мере, вы с лёгкостью можете обнаружить слежку
Существует множество различных способов бороться с пикселями отслеживания. Так, некоторые анонимные браузеры (например, Tor) не разрешают загрузку таких пикселей. Также вы можете воспользоваться прокси-серверами или заблокировать использование скриптов в практически любом браузере, но не стоит забывать, что это может сломать некоторые функции сайтов. Самым же простым способом борьбы со слежкой может стать установка специального расширения, которое будет определять и блокировать попытки отправить ваши данные сторонним серверам.
Например, расширение Ugly Email (аналоги: PixelBlock, Trocker и Ghostery) умеет находить пиксели отслеживания в Gmail. Установив его, вы можете начать замечать «глаз» рядом с письмами от некоторых компаний. Это означает, что компания очень хочет узнать, какие действия с письмом вы производите. Также, наведя курсор на новый значок, расширение вам подскажет, каким сервисом сбора статистики пользуется та или иная компания.
Это настройки Thunderbird — одного из почтовых клиентов, который предоставляет возможность отключить подгрузку веб-маяковТакже альтернативным вариантом обхода отслеживания может стать использование специальных почтовых клиентов (например, Thunderbird, Mailspring и Sylpheed). Большинство таких программ предоставляет возможность отключить в настройках выполнение HTML-кода в письмах и отображать только текст, что также может помочь в борьбе с веб-маяками. Если вас не устраивают способы, описанные выше, вы можете попробовать отключать интернет перед открытием письма. Это точно не даст вашему браузеру перейти на серверы компании и оставить «свой след», но, в таком случае, следует озаботиться удалением почты после прочтения, чтобы восстановление интернет-соединения не вызвало срабатывания пикселя отслеживания.
