什么是追踪像素

追踪像素（Tracking Pixel）是嵌入在网页或邮件中的 1x1 像素透明图片，用于追踪用户行为。也被称为网络信标、像素标签或透明 GIF。

其原理很简单。当页面或邮件被显示时，浏览器或邮件客户端会从服务器下载这张极小的图片。服务器端记录请求中包含的信息（IP 地址、User-Agent、访问时间、来源页面等），从而掌握用户的行为。

技术实现方式

追踪像素有几种实现模式：

1x1 透明 GIF：最经典的方式。通过 <img> 标签加载仅 43 字节的透明 GIF 图片。在 URL 中以查询参数附加用户 ID 或活动 ID，在服务器端分析访问日志。
透明 PNG：与 GIF 类似但使用 PNG 格式。HTTP 响应头设置 Cache-Control: no-store，防止因缓存导致的统计遗漏。
基于 CSS 的追踪：使用 background-image 属性指定外部 URL。可以绕过阻止 <img> 标签的防护措施，但由于在 CSS 加载时即触发，可能无法准确反映实际浏览情况。
JavaScript 信标：使用 navigator.sendBeacon() 或 fetch() 发送数据。比图片请求能收集更多信息（滚动位置、停留时间、点击坐标等）。

一封邮件或一个网页中嵌入多个追踪像素并不罕见，因为广告主、分析服务和社交媒体平台各自部署自己的像素。

在邮件营销行业，通过追踪像素测量打开率是标准做法。HTML 邮件末尾附近会嵌入包含每个收件人唯一 ID 的图片 URL。

更高级的手法是「链接装饰」，即将邮件中的链接改写为经由追踪服务器的重定向 URL。收件人点击链接时，首先访问追踪服务器，记录点击时间和收件人 ID 后，再转发到实际目标页面。这样可以精确掌握谁在什么时候点击了哪个链接。

转发邮件时也需要注意。如果转发的邮件被收件人打开，追踪会以原始收件人的 ID 触发，可能被误计为转发者的打开。

广告网络通过在多个网站之间串联追踪像素，全面追踪用户的网页浏览行为。

典型的流程是：当您在电商网站 A 浏览商品时，该页面嵌入的广告网络像素触发，记录您浏览的商品类别。接着您访问新闻网站 B 时，同一广告网络的像素匹配第三方 Cookie，识别出「这是在网站 A 看过鞋子的用户」。于是网站 B 的广告位显示鞋子广告 - - 这就是重定向广告的工作原理。

Facebook Pixel 和 Google Tag 等大型平台的追踪代码被安装在数百万个网站上，大规模捕获互联网用户的行为。

追踪像素不可见，正常浏览时无法察觉。以下方法可以检测它们：

浏览器开发者工具：在网络标签页中查看图片请求，寻找 1x1 像素的图片或 URL 中包含 pixel、beacon、track 等关键词的请求。
查看邮件源代码：查看邮件的 HTML 源代码，寻找通过 <img> 标签从外部服务器加载图片的位置。
专用扩展：Ugly Email（Gmail 用）和 PixelBlock 等扩展可以自动检测邮件中的追踪像素并发出警告。

禁用邮件自动加载图片：在邮件客户端设置中关闭外部图片的自动下载，可以阻止追踪像素的加载。Apple Mail 的邮件隐私保护功能通过代理加载图片，防止 IP 地址泄露。
安装广告拦截器：uBlock Origin 等广告拦截器通过阻止列表管理已知追踪像素域名，阻止其加载。
邮件客户端的代理功能：Apple Mail（iOS 15 以上）和 Proton Mail 通过代理服务器中继图片请求。发送者只能看到代理的 IP 地址，保护了收件人的真实 IP 地址和位置信息。但邮件被打开的事实仍会被检测到。
使用纯文本邮件：以纯文本格式而非 HTML 格式显示邮件，图片不会被加载，可以完全阻止追踪。

追踪像素是一种恶意软件: 追踪像素是普通的图片文件，没有执行代码的能力。虽然存在隐私隐患，但不会直接损害您的设备。
隐身模式可以防止追踪像素: 在隐身模式下，追踪像素图片仍会正常下载，IP 地址和设备信息仍会发送到服务器。只是不保存 Cookie，像素追踪本身无法被阻止。

在服务器端记录信息。不在用户浏览器中存储任何内容。在邮件中也能工作。用户无法直接删除。

在用户浏览器中存储数据。用户可以删除或阻止。仅在网站上工作。GDPR 等法规要求获得同意。