Существует огромное количество трекеров, которые собирают информацию о действиях пользователя в интернете. Мы практически привыкли к тому, что поставщики онлайн-сервисов, маркетинговые и аналитические компании отслеживают все наши клики мышкой, посты в социальных сетях, историю посещенных сайтов и просмотренных сериалов. Собранные трекерами данные могут использоваться, например, для улучшения UI и UX или для персонализации рекламы.
Для сбора различной информации существуют различные типы трекеров: рекламные (AdAgency), аналитические (WebAnalytics) и т. д. Большинство из них используется преимущественно на сайтах или в приложениях. Однако есть и более универсальные трекеры, которые применяются и на сайтах, и в приложениях, и даже в электронной почте. В этой статье мы расскажем вам про один из таких видов трекинговых элементов — веб-маяки (web beacons), а также покажем, маяки каких трекинговых систем и компаний чаще всего обнаруживают наши защитные решения — антитрекинговые плагины для веб браузеров и анти-спам-технологии.
Что такое веб-маяки (web beacons)
Веб-маяки (web beacons или web bugs, а также трекинговые пиксели, tracking pixel, spy pixel и т. д.) — это трекинговые элементы, которые используются на веб-страницах, в приложениях и электронной почте для проверки того, что пользователь получил доступ к определенному контенту (открыл письмо или посетил веб-страницу). Основное назначение веб-маяков — сбор статистики и составление аналитических отчетов об активности пользователя.
На сайтах маяки отслеживают количество посетителей веб-страницы. С их помощью аналитические маркетинговые агентства или сами владельцы сайта могут измерить эффективность размещения того или иного материала, оценить активность аудитории или рекламной кампании. Также некоторые ресурсы используют трекинговые пиксели как водяные знаки для идентификации контента, например, чтобы выявлять плагиат.
В электронных письмах, как и в случае с веб-сайтами, основное назначение веб-маяков – подсчет пользователей, взаимодействующих с контентом. Например, с помощью трекинговых пикселей составляют отчеты о количестве открытий письма (Email Open Rates). Эти отчеты позволяют компаниям выяснить, какие рекламные рассылки интересны пользователям, а какие нет. Например, если у рассылки падает «открываемость», то компания может изменить заголовок сообщения на более кричащий и кликбейтный или наоборот, сделать его более строгим и информативным.
Как работают веб-маяки
Обычно маячок на веб-странице представляет собой изображение, которое загружается с внешнего ресурса. Размер такого изображения чаще всего составляет ноль или один пиксель, поэтому пользователь его не видит. Отсюда и название «трекинговый пиксель». Также для сокрытия изображения может использоваться CSS-атрибут display со значением none («не отображать»). Реже встречается реализация веб-маяков через JavaScript, такая как Beacon API — интерфейс, который позволяет отправлять запросы на сервер без ожидания ответа.
Пример расположения web beacon в HTML-коде сайта
В почте веб-маяки реализованы схожим образом: это могут быть невидимые для пользователя изображения, размещенные непосредственно в теле письма, либо JavaScript-код во вложенном HTML-файле.
Пример расположения web beacon в HTML-части электронного письма
При открытии веб-страницы (или письма), происходит «подгрузка» веб-маяка. Для этого отправляется запрос на сервер: в случае с картинкой это будет запрос на загрузку изображения, а в случае JavaScript — запрос, предусмотренный скриптом. Как правило, на сервер передается следующая информация:
- Дата и время открытия веб-страницы или письма
- Версия операционной системы
- Версия браузера или почтового клиента и его тип
- Разрешение экрана
- IP-адрес
Пример передачи данных пользователя
Самые распространенные веб-маяки на сайтах и в почте
Мы проанализировали веб-маяки, обнаруженные нашими системами в декабре 2022 года, и составили TOP 20 компаний, чьи трекеры чаще других попадались нашим пользователям на сайтах и в письмах.
TOP 20 веб-маяков на сайтах
В этом разделе мы использовали анонимную статистику, собранную с 1 по 31 декабря 2022 года компонентом Do Not Track (DNT), который предотвращает загрузку трекинговых элементов на веб-сайтах. Компонент DNT входит в состав Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Security Cloud и по умолчанию он выключен. В статистику вошли анонимизированные данные, добровольно предоставленные пользователями.
Мы составили список из 20 компаний, чьи веб-маяки компонент DNT обнаруживал чаще всего по всему миру. За 100% мы взяли общее количество срабатываний компонента DNT на веб-маяки этих двадцати систем.
Большинство компаний из TOP 20 в той или иной степени связаны с цифровой рекламой и маркетингом. Например, компания Aniview (2,68%), располагающаяся на шестом месте, специализируется на видеорекламе. OpenX (2,19%), Taboola (1,63%), Smart AdServer (1,55%) и многие другие также являются рекламными и/или маркетинговыми компаниями.
Даже технологические гиганты, такие как Google (32,53%), Microsoft (21,81%), Amazon (13,15%) и Oracle (2,86%) на которых приходится наибольшая доля срабатываний в TOP 20, имеют свои маркетинговые и рекламные подразделения, и веб-маяки этих компаний используются далеко не только в целях улучшения их собственных продуктов.
TOP 20 наиболее распространенных веб-маяков на сайтах, декабрь 2022 г. (скачать)
TOP 20 веб-маяков в электронной почте
В этой части отчета представлены анонимизированные данные о срабатывании компонента «Анти-Спам» на устройствах пользователей продуктов «Лаборатории Касперского». Компонент «Анти-Спам» присутствует в таких решениях, как Kaspersky Security для почтовых серверов под управлением Linux, Kaspersky Security для серверов Microsoft Exchange, Kaspersky Secure Mail Gateway и Kaspersky Security для Microsoft Office 365.
Если посмотреть на список самых распространенных веб-маяков в электронной почте, то, в отличие от TOP 20 маяков, используемых на сайтах, мы не увидим технологических гигантов на первых строчках: Adobe Analytics (4,49%) находится на восьмом месте, Google (3,86%) и Microsoft (3,18%) — еще ниже. Такую скромную долю можно объяснить тем, что на рынке довольно много компаний, специализирующихся на email-маркетинге. Можно выделить два типа таких компаний:
- ESP (Email Service Provider) — компании, предоставляющие услуги по организации и сопровождению email-рассылок.
- CRM (Customer Relationship Management) — компании, специализирующиеся на платформах для управления любыми взаимодействиями с клиентом на разных этапах продаж.
Если интернет-гиганты владеют крупными рекламными сетями, которыми пользуется большинство веб-ресурсов, и поэтому их трекеры преобладают на сайтах, то ESP и CRM управляют большинством маркетинговых рассылок, и поэтому их трекеры преобладают в электронной почте. Маячки ESP и CRM собирают данные о пользователях, чтобы отслеживать их реакцию на почтовые рассылки: какой процент получателей открывает письма, как этот показатель меняется в зависимости от региона и т. д. Чаще всего в почтовом трафике нам встречались маяки компаний Mailchimp (21,74%) и SendGrid (19,88%) — двух крупных американских игроков в сфере email-маркетинга.
Помимо ESP и CRM, в TOP 20 компаний, чьи веб-маяки в почте детектировались в декабре чаще всего, также вошли Rakuten (5,97%) — крупный японский онлайн-ретейлер, LinkedIn (4,77%) —социальная сеть для поддержания деловых контактов, Uber (1,49%) — компания-агрегатор такси и Booking (0,56%) — крупный сервис по бронированию гостиниц. Эти компании используют веб-маяки по той же причине, что и ESP/CRM-сервисы: чтобы оценивать результативность рассылок и собирать общую статистику по пользователям.
TOP 20 наиболее распространенных веб-маяков в электронных письмах, декабрь 2022 г. (скачать)
Вывод
Компании стремятся собрать как можно больше данных о клиентах, чтобы составить как можно более подробный портрет каждого пользователя персонализировать предложения и более эффективно продавать товары и услуги. Различные трекинговые системы позволяют организациям отслеживать пользователей как на веб-сайтах и в приложениях, так и в электронной почте.
Многие крупные компании имеют возможность не обращаться к подрядчикам для этих целей, а создавать свои рекламные подразделения, продавая те же услуги, что и специализированные рекламные агентства. Часто они объединяют свои знания о пользователях, полученные из разных ресурсов, насыщая и дополняя существующий у них портрет. В то же время, другие компании пользуются услугами интернет-гигантов, маркетинговых агентств, ESP и CRM, позволяя им собирать еще больше данных.
С позиции пользователя довольно сложно, если вообще возможно, отследить, где в итоге оказываются собранные данные. Более того, часто даже неочевидно, что данные собираются. Веб-маяки в письмах и на сайтах пользователю не видны, и о них никто не предупреждает, как, например, об использовании cookie. При этом они позволяют компаниям узнать, сколько раз и откуда пользователи заходили на сайт, кто, когда и откуда открывал письмо. Регулярно собирая такую информацию, можно составить представление не только о реакции на конкретные рассылки и лендинги, но и о привычках пользователя, например о времени его активности онлайн.
Если такая информация попадет в руки киберпреступников, скажем, в результате утечки, они смогут использовать ее в своих целях. В частности, зная, когда вас нет онлайн, они могут пытаться в это время взломать ваши аккаунты или рассылать поддельные письма от вашего имени. Кроме того, злоумышленники сами пользуются технологией web beacon и отслеживают поведение своих потенциальных жертв.
Чтобы защититься от излишнего внимания со стороны компаний и уж тем более мошенников, стоит принять хотя бы минимальные меры против трекинга. В частности, в браузере можно установить специальный плагин, предотвращающий загрузку трекинговых элементов на странице, а также выставить более строгие настройки приватности. Многие VPN-сервисы предлагают дополнительно блокировать трекинг. В почте же можно выставить настройки, запрещающие автоматически загружать изображения. Даже если вы откроете письмо, содержащее трекинговый пиксель, он не сработает, так как все изображения (а web beacon — это тоже изображение), будут загружены только с вашего разрешения. Что касается более сложных JavaScript-маяков, то они содержатся во вложении и загружаются, только если вы его откроете.
Веб-маяки на сайтах и в электронной почте
Юрий Иванов
«В частности, в браузере можно установить специальный плагин, предотвращающий загрузку трекинговых элементов на странице,»
какой?
Securelist
Такие плагины часто входят в состав антивирусных решений, например: https://support.kaspersky.com/us/kscloud20/settings/protection/15148
Также вы можете поискать антитрекинговые плагины/аддоны/расширения, задав соответствующий запрос в поисковике. Однако лучше не устанавливать первый попавшийся, а провести небольшое исследование: сравнить топ-листы на нескольких ресурсах, почитать отзывы и т. д., потому что под видом полезных расширений могут распространяться и сомнительные.
Александр
есть вот такая ситуация: отправляю письмо одному человеку, а он его пересылает другому. и вот мне нужно узнать адрес конечного пользователя. как это сделать? т.к. в письме есть файл пдф, то есть вероятность, что не «чисто пересылка», а перенос файла в новое письмо и отправка его конечному пользователю.
Securelist
Здравствуйте, Александр!
Мы не занимаемся отслеживанием писем.