Короткий ответ такой. Да, тревога вокруг Яндекс Метрики возникла не на пустом месте, но проблема обычно шире одного сервиса. Почти любой счётчик превращается в неприятный инструмент наблюдения, если владелец сайта тащит в аналитику лишние идентификаторы, включает запись сессий без фильтрации и хранит данные где попало.
По состоянию на апрель 2026 года в России самый здравый выбор выглядит не как «найти другой внешний счётчик», а как «сократить сбор, забрать данные к себе и оставить только ту аналитику, которая правда нужна бизнесу». Для медиа, блога, лендинга и большинства корпоративных сайтов часто хватает privacy-first систем или даже анализа логов. Для интернет-магазина и продукта с воронками уже нужен другой класс инструментов.
Почему к Яндекс Метрике вообще возник такой скепсис
Причина не в одном только бренде. Дискомфорт вызывает сама глубина наблюдения. В Вебвизоре Яндекс прямо показывает, что умеет видеть клики, прокрутку, нажатия на клавиатуру и заполнение форм. В условиях сервиса отдельно сказано, что владелец сайта включает такую запись на свой риск и не вправе собирать пароли, финансовые данные и напрямую идентифицирующую информацию без специальных согласий. То есть тревога вокруг «слишком подробной аналитики» вполне рациональна.
Отдельный слой проблемы давно обсуждают и на SecurityLab, где разбирали, как обычные трекеры и пиксели складываются в полноценный цифровой профиль. Не любой счётчик делает ровно это же, но логика одна и та же. Чем больше полей, событий, реплеев и склеек с CRM вы отправляете, тем ближе обычная статистика к настоящему профилированию.
Главная ошибка при выборе альтернативы в России
Самая частая ошибка звучит так: «Уйду с Метрики в другой красивый сервис, и проблема исчезнет». Не исчезнет. Если новый сервис живёт в чужом облаке, пишет полные сессии, сохраняет user_id, email, CRM-идентификаторы и позволяет связать визит с конкретным человеком, вы поменяли не модель, а только логотип.
В российской реальности к выбору добавляется правовой слой. Если сайт собирает персональные данные граждан РФ, надо отдельно смотреть на локализацию хранения, уведомление Роскомнадзора, политику обработки, согласия и состав реально собираемых полей. Особенно быстро в зону риска попадают формы заявок, запись экранов, звонковые виджеты, CRM-связки и аналитика внутри личного кабинета. Универсального «безопасного счётчика» здесь нет.
Какие альтернативы Яндекс Метрике реально стоит рассматривать
| Вариант | Кому подходит | Сильная сторона | Слабое место |
|---|---|---|---|
| GoAccess | Медиа, блог, корпоративный сайт, DevOps | Анализирует серверные логи, почти не лезет в поведение человека, запускается быстро | Нет красивой продуктовой аналитики, слабее маркетинговые отчёты |
| Umami | Лендинг, контентный сайт, SaaS с базовыми событиями | Простой интерфейс, self-host или cloud, без cookie по умолчанию | Глубина аналитики заметно ниже, чем у тяжёлых платформ |
| Plausible | Редакция, блог, сайт компании, небольшой продукт | Очень лёгкий, быстрый, понятный для бизнеса, есть self-host CE | Сознательно «неглубокий», не заменяет тяжёлую маркетинговую машину |
| Matomo On-Premise | Интернет-магазин, крупный сайт, компания с комплаенсом | Почти самый близкий по классу к Метрике и GA, много контроля и он-прем | Тяжелее в сопровождении, часть UX-функций идёт как платные дополнения |
| PostHog self-host | SaaS, веб-приложение, продуктовая команда | События, фичефлаги, эксперименты, session replay, продуктовый стек в одном месте | Для обычного сайта часто избыточен и заметно тяжелее по инфраструктуре |
| Top.Mail.Ru / LiveInternet | Сайты, которым нужен именно российский внешний счётчик | Работают в Рунете давно, интеграции и рейтинговая логика знакомы многим редакциям | По приватности это всё равно модель внешнего счётчика, а не уход от неё |
Какой вариант выбрать без самообмана
Если нужен просто счётчик посещаемости и понятные отчёты
Берите Umami, Plausible или вообще уходите в GoAccess. Для медиа, блога, лендинга, сайта компании и большинства B2B-страниц такого класса хватает с запасом. Вы получите просмотры, источники, страницы входа, страны, устройства, события. При этом не придётся смотреть на записи чужих экранов и собирать лишнее «на всякий случай».
Если нужен почти полный аналог тяжёлой веб-аналитики
Смотрите в сторону Matomo On-Premise. Matomo хорош там, где команда хочет оставить привычные сущности вроде целей, e-commerce, сегментов, кастомных отчётов и при этом забрать хранение данных к себе. Важный нюанс, который часто забывают в рекламных сравнениях: тепловые карты и запись сессий в Matomo есть, но такой функционал уже выходит за рамки «просто бесплатного счётчика».
Если сайт уже ближе к продукту, чем к витрине
Тогда обычная веб-аналитика быстро упрётся в потолок. Для кабинетов, подписок, активации, фичефлагов, экспериментирования и поведенческих событий логичнее смотреть на PostHog. Но тут легко перестараться. Для сайта-визитки PostHog почти всегда тяжёлый, а для SaaS или сервиса с онбордингом часто, наоборот, попадает в точку.
Если хотите собрать минимум данных и спать спокойнее
Самый недооценённый путь в 2026 году выглядит старомодно, но работает отлично. Анализируйте серверные логи. GoAccess и похожие инструменты не требуют вешать ещё один активный трекер на страницу, не втягивают вас в историю с cookie и дают честную базовую картину трафика. Для редакций и технических команд такой подход часто оказывается самым рациональным.
Технический старт без боли
Если нужна самая тихая и быстрая замена «сегодня вечером», начните с логов Nginx или Apache. Простейший запуск GoAccess выглядит так:
goaccess /var/log/nginx/access.log --log-format=COMBINED -o /var/www/html/report.htmlПосле такой команды вы уже получите HTML-отчёт по трафику. Подход не даст поведенческих реплеев и красивых маркетинговых воронок, но для ответа на вопрос «сколько пришло, откуда пришло и что читали» его часто хватает.
Если нужен современный дашборд без тяжёлой маркетинговой логики, удобная стартовая точка сегодня выглядит как Umami. Официальные требования у проекта простые: Node.js 18.18+ и PostgreSQL 12.14+. Дальше ставите reverse proxy, закрываете админку по IP или VPN, включаете резервные копии базы и только потом переносите трафик.
При переезде с Метрики полезно идти не по принципу «снесли старый код, потом разберёмся», а наоборот:
- сначала выгрузите список целей, событий и сегментов, которые правда нужны;
- потом отключите всё лишнее, особенно реплеи, формы и пользовательские параметры, которые уже никто не смотрит;
- запустите новую аналитику параллельно на 2-4 недели;
- сравните расхождения по трафику и источникам;
- только после этого убирайте старый счётчик.
Где заканчивается «аналитика» и начинается лишняя слежка
Граница проходит не по названию сервиса, а по конфигурации. Система почти наверняка заходит слишком далеко, если вы делаете хотя бы несколько вещей сразу: пишете session replay внутри личного кабинета, не маскируете поля, передаёте в события email или телефон, склеиваете веб-визит с CRM-карточкой и сохраняете сырой IP дольше, чем реально нужно.
Есть ещё один неприятный миф. Многие думают, что «без cookie» автоматически означает «без персональных данных». На практике такой автоматической индульгенции нет. Даже privacy-first сервис надо смотреть руками. Где стоит сервер, какие поля реально уходят, хранится ли IP, можно ли экспортировать сырые данные, включены ли маски, есть ли запись форм, как устроены роли доступа в админке. Только после такого аудита слова про приватность что-то значат.
Когда Яндекс Метрику лучше не убирать совсем
Иногда честный ответ звучит неудобно. Бывает, что убирать Метрику прямо сейчас невыгодно. Если маркетинг завязан на экосистему Яндекса, команде важны привычные отчёты, а в штате нет человека, который потянет свой self-host стек, резкий переезд может сломать аналитику сильнее, чем решит проблему приватности.
В таком сценарии разумнее не устраивать идеологическую революцию, а сначала урезать риск. Отключить Вебвизор там, где есть чувствительные формы. Перестать передавать в события всё подряд. Убрать лишние user parameters. Разнести маркетинговую аналитику и продуктовую аналитику. И только потом решать, нужен ли полный переезд.
Практический вывод по выбору в России
Если сайт похож на медиа, блог, корпоративную страницу или витрину услуг, самый вменяемый набор на сегодня такой: GoAccess для логов плюс Umami или Plausible для понятного дашборда. Если нужен серьёзный он-прем и богатый набор отчётов, берите Matomo. Если строите настоящий цифровой продукт, смотрите на PostHog. Если нужен именно внешний российский счётчик, Top.Mail.Ru и LiveInternet живы, но такой выбор не решает саму проблему лишнего внешнего наблюдения.
Самая здоровая формула звучит просто. Чем меньше данных вы собираете, тем проще жить и технарям, и юристам, и пользователю. В 2026 году «хорошая аналитика» уже не означает «собрать всё, что можно». Хорошая аналитика отвечает на бизнес-вопросы и не превращает сайт в прибор скрытого наблюдения.
Перед внедрением любой аналитики проверьте требования 152-ФЗ, локализацию хранения, состав собираемых полей, тексты согласий и политику обработки персональных данных. Для сайтов, работающих с аудиторией из России, лучше заранее считать хранение, запись и передачу данных юридически чувствительной зоной. Этот материал не заменяет консультацию юриста и не советует обходить законы или скрывать обработку данных.
FAQ по альтернативам Яндекс Метрике в России
Какая альтернатива Яндекс Метрике самая простая для небольшого сайта?
Обычно Umami, Plausible или вообще GoAccess по логам. Для блога и корпоративного сайта чаще всего нет смысла поднимать тяжёлую продуктовую платформу.
Что выбрать вместо Яндекс Метрики для интернет-магазина?
Если нужен полноценный он-прем и много отчётов, чаще всего выигрывает Matomo. Если магазин уже превращается в продукт с экспериментами и сложными событиями, можно смотреть на PostHog.
Можно ли просто перейти на российский внешний счётчик и считать вопрос закрытым?
Нет. Внешний счётчик остаётся внешним счётчиком. Для приватности намного важнее архитектура хранения, состав событий и отказ от лишней записи сессий, чем страна происхождения логотипа.
Нужна ли запись сессий вообще?
Только если у команды есть конкретный сценарий использования и понятные правила маскировки. Во всех остальных случаях запись сессий чаще создаёт лишний риск и почти не даёт пользы.
Что выбрать, если хочется минимум слежки и минимум администрирования?
Самый спокойный путь обычно такой: серверные логи плюс GoAccess, а при необходимости поверх добавить простой privacy-first дашборд без реплеев и лишних идентификаторов.
