تحطيم بودكاست الحلقة 13 مع لورا كالبج: ما هي الخصوصية على الإنترنت؟

نشرت: 2022-03-10
ملخص سريع ↬ في هذه الحلقة من Smashing Podcast نتحدث عن الخصوصية عبر الإنترنت. ما الذي يجب أن يفعله مطورو الويب للتأكد من الحفاظ على خصوصية مستخدمينا؟ درو ماكليلان يتحدث إلى الخبيرة في هذا الموضوع ، لورا كالبج ، لمعرفة الإجابة.

في هذه الحلقة من Smashing Podcast ، نتحدث عن الخصوصية عبر الإنترنت. ما الذي يجب أن يفعله مطورو الويب للتأكد من الحفاظ على خصوصية مستخدمينا؟ لقد تحدثت إلى لورا كالبج لمعرفة الجواب.

وتظهر الملاحظات

  • موقع لورا كالبج الشخصي
  • مؤسسة التكنولوجيا الصغيرة
  • أفضل مانع
  • Site.js

تحديث اسبوعي

  • "كيف تجعل الحياة أسهل عند استخدام Git ،"
    بواسطة شين هدسون
  • "لغة التصميم المرئي: اللبنات الأساسية للتصميم"
    بواسطة جليب كوزنتسوف
  • "ماذا يجب أن تفعل عندما يصبح اتجاه تصميم الويب أكثر من اللازم ؟،"
    بواسطة سوزان سكاكا
  • "إنشاء تطبيق ويب باستخدام نظام إدارة محتوى مقطوع الرأس والتفاعل"
    بواسطة نعمة كروفيغا
  • "يسلط الضوء على Django: قوالب حفظ الخطوط (الجزء 2) ،"
    بواسطة فيليب كيلي

نسخة طبق الأصل

لورا كالبج درو ماكليلان: هي مصممة من المملكة المتحدة ، لكنها تقيم الآن في أيرلندا ، وهي المؤسس المشارك لمؤسسة Small Technology Foundation. ستجدها غالبًا تتحدث عن التصميم الذي يحترم الحقوق ، وإمكانية الوصول والشمول ، والخصوصية ، وتصميم الويب وتطويره ، سواء على موقعها الشخصي على الويب أو مع المنشورات مثل مجلة Smashing. وهي مؤلفة كتاب "إمكانية الوصول للجميع من A Book Apart". ومع مؤسسة Small Technology Foundation ، فهي جزء من الفريق وراء Better Blocker ، وهي أداة لحظر التتبع لمتصفح Safari على iOS و Mac. لذلك نحن نعلم أنها خبيرة في التصميم الشامل والخصوصية عبر الإنترنت ، لكن هل تعلم أنها استقطبت أسبوع الموضة في باريس وهي ترتدي نقبة مصنوعة من السباغيتي. أصدقائي المحطمون ، من فضلكم رحبوا بلورا كالبغ.

لورا كالبج: مرحبًا.

درو: مرحبا لورا ، كيف حالك؟

لورا: أنا محطمة.

درو: أردت أن أتحدث إليكم اليوم حول موضوع الخصوصية عبر الإنترنت والتحديات المتعلقة بكونك مشاركًا نشطًا عبر الإنترنت دون زرع الكثير من خصوصيتك وبياناتك الشخصية للشركات التي قد تكون أو لا تكون جديرة بالثقة. هذا مجال تفكر فيه كثيرًا ، أليس كذلك؟

لورا: أجل. وأنا لا أفكر فقط في دورنا كمستهلكين في ذلك ، ولكن أيضًا كأشخاص يعملون على الويب ، ودورنا في فعل ذلك وكم نحن في الواقع نجعل هذه المشكلة لبقية المجتمع نحن سوف.

درو: بصفتي مطور ويب نشأ في التسعينيات كما فعلت أنا ، فإن الحفاظ على وجود نشط عبر الإنترنت ينطوي بشكل أساسي على بناء وتحديث موقع الويب الخاص بي. في الأساس ، كانت تقنية موزعة ولكنها كانت تحت سيطرتي. ويبدو أن الأمر في هذه الأيام يتعلق بالنشر على منصات مركزية تعمل تجاريًا مثل Twitter و Facebook ، المنصات الواضحة. هذا تحول كبير حقًا في كيفية نشر الأشياء عبر الإنترنت. هل هي مشكلة؟

لورا: أجل. وأعتقد أننا ابتعدنا كثيرًا عن تلك الطرق غير المركزية الموزعة للنشر على مواقعنا الإلكترونية. والمشكلة هي أننا ننشر كل شيء بشكل أساسي على موقع الويب الخاص بشخص آخر. وهذا لا يعني فقط أننا نخضع لقواعدهم ، وهو أمر جيد في بعض الحالات ، فأنت لا تريد بالضرورة أن تكون على موقع ويب مليء بالبريد العشوائي ، ومليء بالمتصيدون ، ومليء بالمحتوى النازي ، لا نريد أن نشهد ذلك. لكن ليس لدينا أيضًا أي سيطرة على ما إذا كان سيتم طردنا ، وما إذا قرروا فرض الرقابة علينا بأي شكل من الأشكال. ولكن أيضًا كل شيء أساسي على تلك المنصة. لذا ما إذا كانت هذه المنصة تعرف أين نحن في جميع الأوقات لأنها تلتقط موقعنا. سواء كانت تقرأ رسائلنا الخاصة لأنه إذا لم تكن مشفرة من طرف إلى طرف ، إذا كنا نرسل رسائل مباشرة لبعضنا البعض ، فيمكن للشركة الوصول إليها.

لورا: سواء كان ذلك نشطًا ، لذا ما إذا كان بإمكان الأشخاص العاملين هناك قراءة رسائلك فقط. أو بشكل سلبي ، حيث يقومون فقط بامتصاص الأشياء من داخل رسائلك واستخدامها لإنشاء ملفات تعريف عنك ، والتي يمكنهم استخدامها بعد ذلك لاستهدافك بإعلانات وأشياء من هذا القبيل. أو حتى دمج هذه المعلومات مع مجموعات البيانات الأخرى وبيعها لأشخاص آخرين أيضًا.

درو: يمكن أن يكون الأمر مرعبًا للغاية ، أليس كذلك؟ احصل على ما تعتبره رسالة خاصة مع شخص ما على نظام أساسي مثل Facebook ، باستخدام Facebook Messenger ، وابحث عن الأشياء التي ذكرتها في محادثة ثم استخدمتها لتوجيه الإعلانات نحوك. إنه ليس شيئًا تعتقد أنك قمت بمشاركته ولكنه شيء شاركته مع النظام الأساسي.

لورا: ولدي مثال كلاسيكي على هذا حدث لي قبل بضع سنوات. لذلك ، كنت على Facebook ، وتوفيت أمي للتو ، وكنت أتلقى إعلانات لمديري الجنازات. واعتقدت أنه كان غريبًا حقًا لأنه لم يقل أي من أفراد عائلتي أي شيء على منصة التواصل الاجتماعي في تلك المرحلة ، ولم يقل أي من أفراد عائلتي أي شيء على Facebook لأننا اتفقنا على أنه لا أحد يريد معرفة هذا النوع من الأشياء حول صديق أو أحد أفراد الأسرة عبر Facebook حتى لا نتحدث عن ذلك. وبعد ذلك ، سألت إخوتي ، "هل قال أي منكم أي شيء على Facebook قد يتسبب في هذا الأمر الغريب؟" لأنني عادةً ما أحصل فقط على إعلانات للمكياج ، والفساتين ، واختبارات الحمل ، وكل تلك الأشياء الممتعة التي يحبونها لاستهداف النساء في سن معينة. وعادت أختي إليّ ، فقالت: "حسنًا ، نعم ، تعيش صديقي في أستراليا ، لذلك أرسلت لها رسالة على Messenger ، Facebook Messenger ، وأخبرتها أن والدتنا قد ماتت."

لورا: وبالطبع ، علم فيسبوك أننا أخوات ، ولديه علاقة العلاقة التي يمكنك اختيار إضافتها هناك ، وربما يخمن أننا كنا أخوات على أي حال من خلال المواقع التي كنا فيها معًا ، وحقيقة أننا نشارك لقب. وقررت أن يكون هذا إعلانًا مناسبًا لوضعه في خلاصتها.

درو: إنه أمر واقعي ، أليس كذلك؟ الاعتقاد بأن التكنولوجيا تتخذ هذه القرارات بالنيابة عنا والتي تؤثر بالفعل على الناس ، في هذا المثال ، في وقت حساس أو ضعيف.

لورا: أجل. نقول إنه مخيف ، لكن في كثير من الأحيان يقول الناس إنه يشبه الميكروفون الموجود على هاتفي أو الكمبيوتر المحمول الخاص بي كان يستمع إلي لأنني كنت أجري هذه المحادثة حول هذا المنتج المحدد وفجأة يظهر في خلاصتي في كل مكان. وأعتقد أن الأمر المخيف حقًا هو حقيقة أن معظمهم لا يمتلكون إمكانية الوصول إلى الميكروفون الخاص بك ، ولكن الحقيقة هي أن سلوكياتك الأخرى ، وبحثك ، وحقيقة أنه يعرف من تتحدث إليه بسبب قربك من بعضها البعض وموقعك على أجهزتك. يمكنه ربط كل تلك الأشياء التي قد لا نربطها ببعضها البعض من أجل القول ، ربما سيكونون مهتمين بهذا المنتج لأنهم ربما يعتقدون أنك تتحدث عنه بالفعل.

درو: وبالطبع ، الأمر ليس بهذه البساطة مجرد إعادة عقارب الساعة إلى الوراء والعودة إلى الوقت الذي إذا كنت تريد أن تكون متصلاً بالإنترنت ، كان عليك إنشاء موقع الويب الخاص بك لأن هناك حواجز تقنية تحول دون ذلك ، وهناك حواجز للتكلفة. وتحتاج فقط إلى إلقاء نظرة على انفجار أشياء مثل مشاركة الفيديو عبر الإنترنت ، فليس هناك طريقة سهلة لمشاركة مقطع فيديو عبر الإنترنت بنفس الطريقة التي يمكنك بها فقط عن طريق وضعه على YouTube ، أو تحميله على Facebook ، أو على Twitter ، هناك هناك تحديات فنية.

لورا: ليس من العدل لوم أي شخص على ذلك لأن استخدام الويب اليوم واستخدام هذه المنصات اليوم جزء من المشاركة في المجتمع. لا يمكنك مساعدتها إذا كانت مدرستك لديها مجموعة على Facebook لجميع الآباء. لا يمكنك مساعدته إذا كان عليك استخدام موقع ويب من أجل الحصول على بعض المعلومات الحيوية. إنه جزء من بنيتنا التحتية الآن ، خاصة في الوقت الحاضر عندما يعتمد الجميع فجأة على مكالمات الفيديو وأشياء من هذا القبيل أكثر من ذلك بكثير. هذه هي بنيتنا التحتية ، فهي مستخدمة وأهمية مثل طرقنا ، مثل مرافقنا ، لذلك نحتاج إلى معالجتها وفقًا لذلك. ولا يمكننا أن نلوم الناس على استخدامها ، خاصة إذا لم تكن هناك بدائل أفضل.

درو: عندما يستخدم الاقتراح هذه المنصات الكبيرة ، يكون الأمر سهلاً ومجانيًا ، لكن هل هو مجاني؟

لورا: لا ، لأنك تدفع بمعلوماتك الشخصية. وسمعت الكثير من المطورين يقولون أشياء مثل ، "حسنًا ، أنا لست مثيرًا للاهتمام ، لا أهتم حقًا ، إنها ليست مشكلة بالنسبة لي حقًا." وعلينا أن نفكر في حقيقة أننا غالبًا ما ننتمي إلى مجموعة مميزة تمامًا. ماذا عن الأشخاص الأكثر ضعفًا؟ نحن نفكر في الأشخاص الذين لديهم أجزاء من هويتهم لا يريدون بالضرورة مشاركتها علنًا ، ولا يريدون أن يتم الكشف عنهم من خلال المنصات لأصحاب العمل ، أو إلى حكومتهم. الأشخاص الذين يتعرضون للعنف المنزلي ، نفكر في الأشخاص الذين يخافون من حكوماتهم ولا يريدون التجسس عليهم. هذا عدد هائل من الناس في جميع أنحاء العالم ، لا يمكننا أن نقول فقط ، "حسنًا ، هذا جيد بالنسبة لي ، لذلك يجب أن يكون جيدًا للجميع ،" هذا ليس عدلاً.

درو: ليس من الضروري أن تكون مشكلة كبيرة جدًا تحاول إخفاءها عن العالم حتى تقلق بشأن ما قد تشاركه المنصة عنك.

لورا: أجل. الأمر برمته حول الخصوصية هو أنها لا تتعلق بوجود شيء تخفيه ، إنها تتعلق باختيار ما تريد مشاركته. لذلك قد لا تشعر أن لديك أي شيء على وجه الخصوص تريد إخفاءه ، لكن هذا لا يعني بالضرورة أنك تضع كاميرا في غرفة نومك وتبثها على مدار 24 ساعة ، فهناك أشياء نقوم بها ولا نريد مشاركتها.

درو: نظرًا لوجود مخاطر أيضًا في مشاركة المحتوى الاجتماعي ، مثل صور العائلة والأصدقاء. هل يمكن أن نضحي بخصوصية الآخرين دون أن يدركوا ذلك حقًا ، فهل هذا يمثل مخاطرة؟

لورا: أجل. وأعتقد أن هذا ينطبق على الكثير من الأشياء المختلفة أيضًا. لذلك لا يقتصر الأمر على تحميل أشياء لأشخاص تعرفهم ثم تتم إضافتهم إلى قواعد بيانات التعرف على الوجوه ، وهو ما يحدث كثيرًا في كثير من الأحيان. قواعد البيانات المراوغة للغاية ، سوف تتخلص من مواقع التواصل الاجتماعي لإنشاء قواعد بيانات التعرف على الوجه. لذا فإن Clearview هو مثال على شركة قامت بذلك ، لقد قاموا بإزالة الصور من Facebook واستخدموها. ولكن أيضًا أشياء مثل البريد الإلكتروني ، قد تختار ... لن أستخدم Gmail لأنني لا أريد أن يتمكن Google من الوصول إلى كل شيء في بريدي الإلكتروني ، وهو كل ما اشتركت فيه ، وكل حدث أحضره ، كل اتصالاتي الشخصية ، لذلك قررت عدم استخدامها. ولكن إذا كنت أتواصل مع شخص ما يستخدم Gmail ، حسنًا ، لقد اتخذوا هذا القرار نيابة عني ، حيث ستتم مشاركة كل ما أرسله إليهم عبر البريد الإلكتروني مع Google.

درو: أنت تقول إنه غالبًا من موقع متميز ، نعتقد أنه حسنًا ، نحصل على كل هذه التكنولوجيا ، كل هذه المنصات تُمنح لنا مجانًا ، ولا يتعين علينا دفع ثمنها ، كل ما يتعين علينا القيام به هو ... نتخلى عن القليل من الخصوصية ، لكن لا بأس ، هذه مقايضة مقبولة. لكن هل هي مقايضة مقبولة؟

لورا: لا ، إنها بالتأكيد ليست مقايضة مقبولة. لكني أعتقد أن السبب أيضًا هو أنك لا ترى بالضرورة على الفور الأضرار التي يسببها التخلي عن هذه الأشياء. قد تشعر وكأنك في وضع آمن اليوم ، لكن قد لا تكون غدًا. أعتقد أن أحد الأمثلة الجيدة هو Facebook ، فلديهم بالفعل نمط للموافقة على القروض أو دحضها بناءً على الوضع المالي لأصدقائك على Facebook. لذا ، إذا فكرت ، حسنًا ، إذا كان صديقك مدينًا بالكثير من المال ، وكان الكثير من أصدقائك يدينون بالكثير من المال ، فمن المرجح أن تكون في نفس الموقف مثلهم. إذن كل هذه الأنظمة ، كل هذه الخوارزميات ، تتخذ القرارات وتؤثر على حياتنا وليس لدينا رأي بشأنها. لذلك لا يتعلق الأمر بالضرورة بما نختار مشاركته وما نختار عدم مشاركته من حيث شيء نضعه في حالة أو صورة أو مقطع فيديو ، ولكنه يتعلق أيضًا بكل هذه المعلومات المشتقة عنا من نشاطنا على هذه المنصات.

لورا: أشياء تتعلق بمواقعنا أو ما إذا كنا نميل إلى الخروج في وقت متأخر من الليل ، وأنواع الأشخاص الذين نميل إلى قضاء وقتنا معهم ، يمكن جمع كل هذه المعلومات بواسطة هذه المنصات أيضًا ومن ثم يتخذون القرارات عنا بناءً على تلك المعلومات. وليس لدينا فقط إمكانية الوصول إلى ما يتم اشتقاقه عنا ، وليس لدينا طريقة لرؤيته ، وليس لدينا طريقة لتغييره ، وليس لدينا طريقة لإزالته ، باستثناء بعض الأشياء التي يمكننا القيام بها إذا إذا كنت مقيمًا في الاتحاد الأوروبي بناءً على اللائحة العامة لحماية البيانات (GDPR) ، إذا كنت مقيمًا في ولاية كاليفورنيا بناءً على اللوائح الخاصة بها ، فيمكنك الدخول وسؤال الشركات عن البيانات التي لديها عنك واطلب منهم حذفها. ولكن ما هي البيانات التي تهم في ظل هذا الوضع؟ فقط البيانات التي جمعوها عنك؟ ماذا عن البيانات التي استخلصوها وأنشأوها من خلال دمج معلوماتك مع معلومات الآخرين والفئات التي وضعوك فيها ، أشياء من هذا القبيل. ليس لدينا شفافية بشأن تلك المعلومات.

درو: قد يقول الناس أن هذا جنون العظمة ، هذه أشياء من ورق القصدير. وكل ما تفعله هذه الشركات حقًا هو جمع البيانات لتظهر لنا إعلانات مختلفة. حسنًا ، هناك إمكانية لهذه الأشياء الأخرى ، لكنهم لا يفعلون ذلك في الواقع. كل ما يفعلونه هو تخصيص الإعلانات لنا. هل هذا هو الحال أم أن هذه البيانات يتم استخدامها فعليًا بطرق ضارة أكثر من مجرد عرض الإعلانات؟

لورا: لا. لقد رأينا في مناسبات عديدة كيف يتم استخدام هذه المعلومات بطرق أخرى غير الإعلانات فقط. وحتى إذا قررت إحدى الشركات جمعها بناءً على الإعلانات ، فقد يتم بيعها أو الحصول عليها لاحقًا من قبل منظمة تقرر القيام بشيء مختلف بهذه البيانات وهذا جزء من مشكلة جمع البيانات على الإطلاق في البداية مكان. وهي أيضًا مخاطرة كبيرة لأشياء مثل القرصنة ، إذا كنت تقوم بإنشاء قاعدة بيانات مركزية كبيرة بمعلومات الأشخاص ، وأرقام هواتفهم ، وعناوين بريدهم الإلكتروني ، وحتى أبسط الأشياء ، فهذه بالفعل بيانات مثيرة للقراصنة. ولهذا السبب نرى عمليات اختراق واسعة النطاق تؤدي إلى إتاحة الكثير من المعلومات الشخصية للأشخاص للجمهور. ذلك لأن الشركة قررت أن جمع تلك المعلومات في مكان واحد في المقام الأول فكرة جيدة.

درو: هل هناك طرق إذن يمكننا من خلالها استخدام هذه المنصات ، والتفاعل مع الأصدقاء والعائلة الموجودين أيضًا على هذه المنصات ، Facebook هو المثال الواضح حيث قد يكون لديك أصدقاء وعائلة في جميع أنحاء العالم ، وفيسبوك هو المكان الذي يتواصلون فيه. هل هناك طرق يمكنك من خلالها المشاركة في ذلك وعدم التخلي عن الخصوصية أم أنه مجرد شيء إذا كنت تريد أن تكون على هذا النظام الأساسي ، فعليك فقط قبوله؟

لورا: أعتقد أن هناك طبقات مختلفة ، اعتمادًا على ما نسميه نموذج التهديد الخاص بك. بناءً على مدى ضعفك ، وكذلك أصدقائك وعائلتك ، وما هي خياراتك. حسنًا ، الشيء النهائي هو عدم استخدام هذه المنصات على الإطلاق. ولكن إذا قمت بذلك ، فحاول استخدامها أكثر مما تستخدمه أنت. لذلك إذا كانت لديك أشياء تتصل بها بشكل فردي ، فلا تستخدم Messenger لذلك لأن هناك الكثير من البدائل للاتصال المباشر بين شخصين والتي يمكن أن تكون مشفرة من طرف إلى طرف أو تكون خاصة و لا داعي للقلق بشأن الاستماع إلى Facebook. وليس هناك الكثير مما يمكنك فعله حيال أشياء مثل مشاركة بيانات موقعك وأشياء من هذا القبيل ، وهي معلومات قيّمة حقًا. إنها جميع معلومات التعريف الخاصة بك ذات قيمة كبيرة ، فهي ليست بالضرورة محتوى ما تقوله ، ولكن مع من أنت وأين تكون عندما تقول ذلك. هذا هو نوع الأشياء المفيدة التي قد تستخدمها الشركات لوضعك في فئات مختلفة وتكون قادرة على بيع الأشياء لك وفقًا لذلك أو تجميعك وفقًا لذلك.

لورا: أعتقد أنه يمكننا محاولة استخدامها بأقل قدر ممكن. أعتقد أنه من المهم البحث عن بدائل ، خاصة إذا كنت شخصًا أكثر ذكاءً من الناحية الفنية في مجموعة الأصدقاء والعائلة ، يمكنك دائمًا تشجيع الآخرين على الانضمام إلى أشياء أخرى أيضًا. لذا استخدم Wire للمراسلة ، فهذه منصة صغيرة لطيفة ومتاحة في الكثير من الأماكن وهي خاصة. Or Signal هو خيار آخر يشبه WhatsApp تمامًا ولكنه مشفر من طرف إلى طرف أيضًا. وإذا كنت تستطيع أن تكون ذلك الشخص ، أعتقد أن هناك نقطتين يجب أن ننساهما حقًا. الأول ، هو فكرة أن كل شخص يحتاج إلى أن يكون على منصة حتى يكون ذا قيمة. الفائدة هي أن الجميع موجودون على Facebook ، وهذا في الواقع الجانب السلبي أيضًا ، أن الجميع موجودون على Facebook. لا تحتاج إلى أن يكون كل شخص تعرفه فجأة على نفس النظام الأساسي مثلك. طالما لديك هؤلاء الأشخاص القلائل الذين تريد التواصل معهم بانتظام على نظام أساسي أفضل ، فهذه بداية جيدة حقًا.

لورا: والشيء الآخر الذي نحتاج إلى تبنيه ، لن نجد بديلاً لمنصة معينة تقوم بكل ما تفعله هذه المنصة أيضًا. لن تجد بديلًا لـ Facebook يقوم بالمراسلة ، وله تحديثات الحالة ، ولديه مجموعات ، وله أحداث ، ومباشرة ، ويحتوي على كل هذه الأشياء. نظرًا لأن سبب قيام Facebook بفعل ذلك هو أن Facebook ضخم ، يمتلك Facebook هذه الموارد ، يمتلك Facebook نموذجًا تجاريًا يحقق الكثير من كل تلك البيانات ، لذا من المفيد حقًا توفير كل هذه الخدمات لك. ولذا علينا أن نغير توقعاتنا وربما نكون مثل ، "حسنًا ، ما الوظيفة الوحيدة التي أحتاجها؟ لتتمكن من مشاركة الصورة. حسنًا ، لنجد الشيء الذي يمكنني القيام به والذي سيساعدني في مشاركة تلك الصورة ". ولا نتوقع أن تقوم شركة كبيرة أخرى بالشيء الصحيح لنا.

درو: هل هذا شيء يمكن أن تساعدنا خدمة RSS فيه؟ أميل إلى الاعتقاد بأن RSS هو الحل لمعظم المشكلات ، لكنني كنت أفكر هنا إذا كان لديك خدمة لمشاركة الصور ، وشيء آخر لتحديثات الحالة ، وشيء آخر لكل هذه الأشياء المختلفة هو RSS الحل الذي يجمعها معًا لإنشاء افتراضية ... تشمل كل هذه الخدمات؟

لورا: أنا معك في هذا في الكثير من الأشياء. أنا ، بنفسي ، قمت بتضمين موقع الويب الخاص بي ، ولدي قسم للصور ، وقسم لتحديثات الحالة ، بالإضافة إلى مدونتي وأشيائي. حتى أتمكن من السماح للأشخاص ، إذا لم يتابعوني على منصات وسائل التواصل الاجتماعي ، إذا قمت بنشر نفس الأشياء على موقعي ، فيمكنهم استخدام RSS للوصول إليه ولا يعرضون أنفسهم للخطر. وهذه إحدى الطرق التي أراها كمصمم / مطور عادي إلى حد ما بحيث لا يمكنني إجبار الآخرين على استخدام تلك المنصات للانضمام إلي. و RSS حقا جيدة لذلك. يمكن أن يكون لـ RSS تتبع ، أعتقد أنه يمكن للناس فعل أشياء به ، لكنه نادر وليس الهدف منه. هذا ما أعتقد أن RSS هي معيار جيد حقًا.

درو: بصفتي مطور ويب ، أدرك أنني عندما أقوم بإنشاء مواقع يطلب مني كثيرًا إضافة JavaScript من Google لأشياء مثل التحليلات أو الإعلانات ، ومن Facebook لإجراءات الإعجاب والمشاركة ، وكل هذا النوع من الشيء ، ومن أماكن أخرى مختلفة ، تويتر ، وسمها ما شئت. هل هذا شيء يجب أن نقلق بشأنه فيما يتعلق بالمطورين أو كمستخدمين للويب؟ هل يوجد هذا الكود الذي يتم تنفيذه في الأصل على google.com أو facebook.com؟

لورا: نعم. إطلاقا. أعتقد أن Google هو مثال جيد هنا لأشياء مثل خطوط الويب والمكتبات وأشياء من هذا القبيل. لذلك يتم تشجيع الأشخاص على استخدامها لأنه تم إخبارهم جيدًا ، وستكون فعالة للغاية ، فهي على خوادم Google ، وستحصل عليها Google من أقرب جزء من العالم ، وسيكون لديك موقع رائع بمجرد استخدام ، على سبيل المثال الخط خارج Google بدلاً من تضمينه ، استضافته بنفسك على موقعك. هناك سبب يجعل Google تقدم كل هذه الخطوط مجانًا وهي ليست من روعة قلوبهم الصغيرة في Google ، بل لأنهم حصلوا على شيء منها. وما يحصلون عليه هو أنهم يحصلون على إمكانية الوصول إلى زوارك على موقع الويب الخاص بك عندما تقوم بتضمين البرنامج النصي الخاص بهم على موقع الويب الخاص بك. لذلك أعتقد أنه ليس مجرد شيء يجب أن نقلق بشأنه كمطورين ، أعتقد أنه من مسؤوليتنا معرفة ما يفعله موقعنا ومعرفة ما يفعله أو يمكن أن يفعله طرف ثالث ، لأنهم يستطيعون تغييره وأنت لا تفعل ذلك. ر بالضرورة السيطرة على ذلك أيضًا. تعرف على سياسات الخصوصية الخاصة بهم وأشياء من هذا القبيل قبل استخدامها.

لورا: وبشكل مثالي ، لا تستخدمها مطلقًا. إذا استطعنا استضافة الأشياء بأنفسنا ، والاستضافة الذاتية ، فسيكون الأمر أسهل في كثير من الأحيان. إذا لم نكن بحاجة إلى تقديم معلومات تسجيل دخول باستخدام Google أو Facebook ، فلا تفعل ذلك. أعتقد أننا يمكن أن نكون حراس البوابة في هذه الحالة. بصفتنا الأشخاص الذين لديهم المعرفة والمهارات في هذا المجال ، يمكننا أن نكون الأشخاص الذين يمكنهم العودة إلى رؤسائنا أو مديرينا ونقول ، "انظر ، يمكننا توفير تسجيل الدخول هذا باستخدام Facebook أو يمكننا إنشاء معلومات تسجيل الدخول الخاصة بنا ، سيكون خاصًا ، سيكون أكثر أمانًا. نعم ، قد يستغرق الأمر مزيدًا من العمل ولكن في الواقع سنكون قادرين على غرس المزيد من الثقة في ما نبنيه لأننا لا نمتلك هذا الارتباط مع Facebook ". لأن ما نراه الآن ، بمرور الوقت ، هو أنه حتى وسائل الإعلام الرئيسية بدأت في اللحاق بالجوانب السلبية لفيسبوك وجوجل وهذه المنظمات الأخرى.

لورا: وهكذا ينتهي بنا المطاف بأن نكون مذنبين بالاقتران حتى لو كنا نحاول فقط تسهيل تجربة المستخدم عن طريق إضافة معلومات تسجيل دخول حيث لا يتعين على شخص ما إنشاء اسم مستخدم وكلمة مرور جديدين. ولذا أعتقد أننا بحاجة فعلاً لتحمل هذه المسؤولية والكثير منها يتعلق بتقدير حقوق الناس واحترام حقوقهم وخصوصيتهم على راحتنا. لأنه بالطبع سيكون من الأسرع بكثير مجرد إضافة هذا البرنامج النصي إلى الصفحة ، فقط لإضافة حزمة أخرى دون التحقق مما يفعله بالفعل. نتخلى عن الكثير عندما نفعل ذلك وأعتقد أننا بحاجة لتحمل المسؤولية حتى لا نفعل ذلك.

درو: بصفتنا مطوري الويب ، هل هناك أشياء أخرى يجب أن نبحث عنها عندما يتعلق الأمر بحماية خصوصية عملائنا في الأشياء التي نبنيها؟

لورا: لا يجب أن نجمع البيانات على الإطلاق. وأعتقد أنه يمكنك تجنب ذلك في معظم الأوقات. يعد Analytics أحد أكبر الأمور التي تثير قلقي لأنني أعتقد أن الكثير من الأشخاص يحصلون على كل نصوص التحليلات هذه ، كل هذه النصوص البرمجية التي يمكنها رؤية ما يفعله الأشخاص على موقع الويب الخاص بك وتعطيك رؤى وأشياء من هذا القبيل ، لكنني لا أعتقد أننا استخدامها بشكل جيد للغاية. أعتقد أننا نستخدمها لتأكيد افتراضاتنا وكل ما نتعلمه هو ما هو موجود بالفعل على موقعنا. إنه لا يخبرنا بأي شيء عن البحث والتحدث بالفعل إلى الأشخاص الذين يستخدمون مواقعنا الإلكترونية ... يمكننا حقًا الاستفادة أكثر من ذلك من مجرد النظر إلى بعض الأرقام التي ترتفع وتنخفض ، وتخمين تأثير ذلك أو سبب حدوثه. لذلك أعتقد أننا بحاجة إلى أن نكون أكثر حذرا بشأن أي شيء نضعه على مواقعنا وأي شيء نجمعه. وأعتقد أننا في الوقت الحاضر ننظر أيضًا إلى المخاطر التنظيمية والقانونية أيضًا عندما نبدأ في جمع بيانات الأشخاص.

لورا: لأننا عندما ننظر إلى أشياء مثل اللائحة العامة لحماية البيانات ، فإننا مقيدون للغاية فيما يُسمح لنا بجمعه والأسباب التي تجعلنا نسمح لنا بجمعه. ولهذا السبب نتلقى الآن كل إشعارات الموافقة وأشياء من هذا القبيل. لأن الشركات يجب أن تحصل على موافقتك الصريحة على جمع أي بيانات غير مرتبطة بالوظيفة الحيوية للموقع. لذلك ، إذا كنت تستخدم شيئًا مثل تسجيل الدخول ، فلن تحتاج إلى الحصول على إذن لتخزين البريد الإلكتروني وكلمة المرور لشخص ما لتسجيل الدخول لأن هذا يعني ضمنيًا عن طريق تسجيل الدخول ، فأنت بحاجة إلى ذلك. لكن أشياء مثل التحليلات وأشياء من هذا القبيل ، تحتاج في الواقع إلى الحصول على موافقة صريحة حتى تتمكن من التجسس على الأشخاص الذين يزورون الموقع. لهذا السبب نرى كل صناديق الموافقة هذه ، وهذا هو السبب في أننا يجب أن نقوم بالفعل بتضمينها على مواقعنا الإلكترونية إذا كنا نستخدم التحليلات والأدوات الأخرى التي تجمع البيانات التي ليست حيوية لعمل الصفحة.

درو: أفكر في بعض حتى المشاريع الجانبية والأشياء التي أطلقتها ، والتي كنت أضع تحليلات Google هناك كإجراء روتيني تقريبًا. أعتقد ، "أوه ، أحتاج إلى تتبع عدد الأشخاص الذين يزورون." وبعد ذلك إما أنني لم ألقي نظرة عليها مطلقًا أو ألقي نظرة عليها فقط لفهم نفس الأشياء التي كان بإمكاني الحصول عليها من سجلات الخادم كما اعتدنا القيام به في الأيام الخوالي ، فقط عن طريق تحليل سجلات الوصول إلى الويب الخاصة بهم .

لورا: بالضبط. ومع ذلك ، فإن Google تجلس هناك وتقول "شكرًا جزيلاً لك". لأنك قمت بغرس مدخلات أخرى لهم على الموقع. وأعتقد أنه بمجرد أن تبدأ في التفكير في الأمر ، بمجرد تعديل عقلك لاتخاذ هذه الطريقة الأخرى للنظر إليه ، يصبح من الأسهل بكثير البدء في رؤية نقاط الضعف. لكن علينا تدريب أنفسنا على التفكير بهذه الطريقة ، والتفكير في كيف يمكننا إيذاء الناس بما نبنيه ، والذين قد يخسرون من هذا ، ومحاولة بناء أشياء أكثر مراعاة للناس.

درو: هناك مثال ، في الواقع ، يمكنني التفكير فيه حيث تم استخدام تحليلات جوجل نفسها لخرق خصوصية شخص ما. وكان هذا هو مؤلف كتاب Belle de Jour ، The Secret Diary of a Call Girl ، الذي كان فتاة مكالمات في لندن احتفظت بمدونة لسنوات وكانت كلها مجهولة تمامًا. وكتبت حياتها اليومية. وقد كان ناجحًا بشكل لا يصدق ، وأصبح كتابًا ومسلسلًا تلفزيونيًا ، وماذا لديك. كانت تنوي عدم الكشف عن هويتها تمامًا ، لكن تم اكتشافها في النهاية. تم الكشف عن هويتها لأنها استخدمت نفس معرف مستخدم تتبع Google Analytics على مدونتها الشخصية حيث كانت هي نفسها المهنية وعلى مدونة call girl أيضًا. وهذه هي الطريقة التي تم التعرف عليها بها ، فقط-

لورا: لقد فعلت ذلك بنفسها بهذه الطريقة أيضًا.

درو: فعلت ذلك لنفسها. نعم. لقد سربت بيانات شخصية هناك لم تكن تقصد تسريبها. لم تكن تعرف حتى أنها كانت بيانات شخصية ، كما أظن. هناك الكثير من الآثار التي لا تفكر فيها. ولذا أعتقد أنه من المفيد البدء في التفكير في الأمر.

لورا: أجل. وعدم القيام بأشياء لأنك تشعر أن هذا هو ما فعلناه دائمًا ، وهذا ما نفعله دائمًا ، أو هذا ما تفعله هذه المنظمة الأخرى التي أحبها ، فهم يفعلون ذلك ، لذا ينبغي علي ، على ما أعتقد. وفي كثير من الأحيان يتعلق الأمر بأن أكون أكثر تقييدًا وربما لا أقفز في عربة سأستخدم هذه الخدمة مثل أي شخص آخر. والتوقف ، وقراءة سياسة الخصوصية الخاصة بهم ، وهذا ليس شيئًا أوصي به من أجل المتعة ، لأنه أمر ممل حقًا ، ويجب أن أفعل الكثير منه عندما أبحث عن متتبعات أفضل. ولكن يمكنك رؤية الكثير من العلامات الحمراء إذا قرأت سياسات الخصوصية. ترى أنواع اللغة التي تعني أنهم يحاولون جعلها مجانية وسهلة بالنسبة لهم للقيام بكل ما يريدون بمعلوماتك. وهناك سبب يجعلني أقول للمصممين والمطورين ، إذا كنتم تصنعون مشاريعك الخاصة ، فلا تنسخ سياسة الخصوصية من شخص آخر. لأنك قد تفتح نفسك لمزيد من القضايا وربما تجعل نفسك في الواقع تبدو مريبًا.

لورا: من الأفضل كثيرًا أن تكون شفافًا وواضحًا بشأن ما تفعله ، فليس من الضروري كتابة كل شيء بسهولة قانونية حتى تكون واضحًا بشأن ما تفعله بمعلومات الأشخاص.

درو: لذلك ، في أي شيء تقريبًا ، يقول الناس أن الحل لها هو استخدام JAMstack. هل JAMstack هو حل ، هل هو إجابة جيدة ، هل سيساعدنا على الخروج من انتهاك خصوصية عملائنا عن طريق الخطأ؟

لورا: هناك الكثير من الأشياء التي أحبها حول عناصر JAMstack ، لكنني أود أن أقول إنني أحب "JMstack" ، لأن جزء واجهات برمجة التطبيقات هو ما يقلقني. لأنه إذا كنا نتحكم في مواقعنا الخاصة ، فإننا نبني مواقع ثابتة ، وننشئها كلها على أجهزتنا ، ولا نستخدم الخوادم ، وهذا أمر رائع أننا استبعدنا الكثير من الإمكانات القضايا هناك. ولكن بعد ذلك ، إذا قمنا بإضافة جميع وظائف الطرف الثالث باستخدام واجهات برمجة التطبيقات ، فقد نضيف علامات البرامج النصية إلى صفحاتنا مرة أخرى. قد يكون لدينا أيضًا على منصة شخص آخر. لأننا فقدنا هذا التحكم مرة أخرى. لأنه في كل مرة نضيف شيئًا من طرف ثالث ، نفقد السيطرة على جزء صغير من موقعنا. لذلك أعتقد أن الكثير من مولدات المواقع الثابتة وأشياء من هذا القبيل لها قيمة كبيرة ، لكننا ما زلنا بحاجة إلى توخي الحذر.

لورا: وأعتقد أن أحد الأسباب التي تجعلنا نحب أشياء مكدس المكدس لأنه مرة أخرى ، سمح لنا بفتح موقع بسرعة كبيرة ، ونشره بسرعة حقًا ، وإنشاء بيئة تطوير سريعة حقًا ، ونحن نقدر مرة أخرى ، تجربة مطورنا على تجربة الأشخاص الذين يستخدمون مواقع الويب.

درو: لذا أعتقد أن المفتاح هناك هو أن تكون مدركًا تمامًا لما تفعله كل واجهة برمجة تطبيقات تستخدمها. ما هي البيانات التي يمكن أن ترسلها إليهم ، وما هي سياسات الخصوصية الفردية الخاصة بهم.

لورا: أجل. وأعتقد أننا يجب أن نكون حذرين بشأن ولائنا للشركات. قد يكون لدينا أشخاص أصدقاء ونعتقد أنهم رائعون وأشياء من هذا القبيل تعمل لصالح هذه الشركات. من المحتمل أنهم ينتجون بعض الأعمال الجيدة ، وهم يقومون بمدونات جيدة ، ويقدمون بعض التقنيات الجديدة المثيرة للاهتمام إلى العالم. ولكن في نهاية المطاف ، فإن الأعمال التجارية هي أعمال. وجميعهم لديهم نماذج أعمال. وعلينا أن نعرف ما هي نماذج أعمالهم. كيف يجنون أموالهم؟ من وراء المال؟ لأن الكثير من المؤسسات التي يدعمها رأس المال الاستثماري ينتهي بها الأمر إلى التعامل مع البيانات الشخصية ، والتنميط ، وأشياء من هذا القبيل ، لأنها طريقة سهلة لكسب المال. ومن الصعب بناء عمل مستدام على التكنولوجيا ، خاصة إذا كنت لا تبيع منتجًا ماديًا ، فمن الصعب حقًا جعل الأعمال التجارية مستدامة. وإذا استحوذت منظمة ما على مبلغ ضخم من المال ودفعت مبالغ ضخمة من الموظفين ، فعليهم استرداد بعض المال بطريقة ما.

لورا: وهذا ما نراه الآن هو أن العديد من الشركات تفعل ما تشير إليه شوشانا زوبوف برأسمالية المراقبة ، وتتبع الأشخاص ، وتصنيفهم ، واستثمار هذه المعلومات لأنها أسهل طريقة لكسب المال على الويب. وأعتقد أن علينا البقية أن يحاولوا مقاومة ذلك لأنه قد يكون من المغري جدًا القفز وفعل ما يفعله الآخرون وكسب أموال طائلة وصنع اسمًا كبيرًا. لكنني أعتقد أننا ندرك ببطء شديد تأثير ذلك على بقية مجتمعنا. حقيقة أن Cambridge Analytica جاءت فقط لأن Facebook كان يجمع كميات هائلة من معلومات الأشخاص وأن Cambridge Analytica كانت تستخدم هذه المعلومات فقط لاستهداف الأشخاص ، بشكل أساسي ، بالدعاية من أجل إجراء استفتاءات وانتخابات على طريقتهم. وهذا مرعب ، هذا تأثير مخيف حقًا نتج مما قد تعتقد أنه إعلان صغير غير ضار.

درو: من الناحية المهنية ، ينتقل العديد من الأشخاص إلى بناء مواقع العملاء أو مساعدة عملائهم في بناء مواقعهم الخاصة على منصات مثل Squarespace وهذا النوع من الأشياء ، منشئي المواقع عبر الإنترنت حيث يتم بعد ذلك استضافة المواقع بالكامل على تلك الخدمة. هل هذه منطقة يجب أن يقلقوا بشأنها أيضًا من حيث الخصوصية؟

لورا: أجل. لأنك تخضع إلى حد كبير لسياسات الخصوصية لتلك الأنظمة الأساسية. وعلى الرغم من أن الكثير منها عبارة عن منصات مدفوعة الأجر ، فإن مجرد كونها منصة لا يعني بالضرورة أنها تتبعك. لكن العكس صحيح أيضًا ، لمجرد أنك تدفع مقابل ذلك ، لا يعني أنهم لا يتتبعونك. سأستخدم Spotify كمثال على ذلك. يدفع الأشخاص إلى Spotify الكثير من المال مقابل حساباتهم. ويقوم Spotify بهذا الشيء الرائع حيث يُظهر مدى تتبعه لك من خلال إخبار الناس بكل هذه المعلومات المذهلة عنهم على أساس سنوي ، ومنحهم قوائم تشغيل لحالاتهم المزاجية ، وأشياء من هذا القبيل. And then you realize, oh, actually, Spotify knows what my mood is because I'm listening to a playlist that's made for this mood that I'm in. And Spotify is with me when I'm exercising. And Spotify knows when I'm working. And Spotify knows when I'm trying to sleep. And whatever other playlists you've set up for it, whatever other activities you've done.

Laura: So I think we just have to look at everything that a business is doing in order to work out whether it's a threat to us and really treat everything as though it could possibly cause harm to us, and use it carefully.

Drew: You've got a fantastic personal website where you collate all the things that you're working on and things that you share socially. I see that your site is built using Site.js. ما هذا؟

Laura: Yes. So it's something that we've been building. So what we do at the Small Technology Foundation, or what we did when we were called Ind.ie, which was the UK version of the Small Technology Foundation, is that we're tying to work on how do we help in this situation. How do we help in a world where technology is not respecting people's rights? And we're a couple of designers and developers, so what is our skills? And the way we see it is we have to do a few different things. We have to first of all, prevent some of the worst harms if we can. And one of the ways we do that is having a tracker blocker, so it's something that blocks trackers on the web, with their browser. And another thing we do is, we try to help inform things like regulation, and we campaign for better regulation and well informed regulation that is not encouraging authoritarian governments and is trying to restrict businesses from collecting people's personal information.

Laura: And the other thing we can do is, we can try to build alternatives. Because one of the biggest problems with technology and with the web today is that there's not actually much choice when you want to build something. A lot of things are built in the same way. And we've been looking at different ways of doing this for quite a few years now. And the idea behind Site.js is to make it really easy to build and deploy a personal website that is secure, has the all the HTTPS stuff going on and everything, really, really, easily. So it's something that really benefits the developer experience, but doesn't threaten the visitor's experience at the same time. So it's something that is also going to keep being rights respecting, that you have full ownership and control over as the developer of your own personal website as well. And so that's what Site.js does.

Laura: So we're just working on ways for people to build personal websites with the idea that in the future, hopefully those websites will also be able to communicate easily with each other. So you could use them to communicate with each other and it's all in your own space as well.

Drew: You've put a lot of your expertise in this area to use with Better Blocker. You must see some fairly wild things going on there as you're updating it and…

Laura: Yeah. You can always tell when I'm working on Better because that's when my tweets get particularly angry and cross, because it makes me so irritated when I see what's going on. And it also really annoys me because I spend a lot of time looking at websites, and working out what the scripts are doing, and what happens when something is blocked. One of the things that really annoys me is how developers don't have fallbacks in their code. And so the amount of times that if you block something, for example, I block an analytics script, and if you block an analytics script, all the links stop working on the webpage, then you're probably not using the web properly if you need JavaScript to use a link. And so I wish that developers bear that in mind, especially when they think about maybe removing these scripts from their sites. But the stuff I see is they…

Laura: I've seen, like The Sun tabloid newspaper, everybody hates it, it's awful. They have about 30 different analytics scripts on every page load. And to some degree I wonder whether performance would be such a hot topic in the industry if we weren't all sticking so much junk on our webpages all the time. Because, actually, you look at a website that doesn't have a bunch of third party tracking scripts on, tends to load quite quickly. Because you've got to do a huge amount to make a webpage heavy if you haven't got all of that stuff as well.

Drew: So is it a good idea for people who build for the web to be running things like tracker blockers and ad blockers or might it change our experience of the web and cause problems from a developer point of view?

Laura: I think in the same way that we test things across different browsers and we might have a browser that we use for our own consumer style, I hate the word consumer, use, just our own personal use, like our shopping and our social stuff, and things like that. And we wouldn't only test webpages in that browser, we test webpages in as many browsers can get our hands on because that's what makes us good developers. And I think the same should be for if you're using a tracker blocker or an ad blocker in your day-to-day, then yeah, you should try it without as well. Like I keep Google Chrome on my computer for browser testing, but you can be sure that I will not be using that browser for any of my personal stuff, ever, it's horrible. So yeah, you've got to be aware of what's going in the world around you as part of your responsibility as a developer.

Drew: It's almost just like another browser combination, isn't it? To be aware of the configurations that the audience your site or your product might have and then testing with those configurations to find any problems.

Laura: Yeah. And also developing more robust ways of writing your code, so that your code can work without certain scripts and things like that. So not everything is hinging off one particular script unless it is absolutely necessary. Things completely fall apart when people are using third party CDNs, for example. I think that's a really interesting thing that so many people decided to use a third party CDN, but you have very little control over it's uptime and stuff like that. And if you block the third party CDN, what happens? Suddenly you have no images, no content, no videos, or do you have no functionality because all of your functional JavaScript is coming from a third party CND?

Drew: As a web developer or designer, if I'd not really thought about privacy concerns about the sites I'm producing up until this point, if I wanted to make a start, what should be the first thing that I do to look at the potential things I'm exposing my customers to?

Laura: I'd review one of your existing pages or one of your existing sites. And you can take it on a component by component basis even. I think any small step is better than no step. And it's the same way you'd approach learning anything new. It's the same way I think about accessibility as well. Is you start by, okay, what is one thing I can take away? What is one thing I can change that will make a difference? And then you start building up that way of thinking, that way of looking at how you're doing your work. And eventually that will build up into being much more well informed about things.

Drew: So I've been learning a lot about online privacy. What have you been learning about lately?

Laura: One of the things I've been learning about is Hugo, which is a static site generator that is written using Go. And I use it for my personal site already, but right now for Site.js, I've been writing a starter blog theme so that people could just set up a site really easily and don't necessarily have to know a lot about Hugo. Because Hugo is interesting, it's very fast, but the templating is quite tricky and the documentation is not the most accessible. And so I'm trying to work my way through that to understand it better, which I think I finally got over the initial hurdle. Where I understand what I'm doing now and I can make it better. But it's hard learning these stuff, isn't it?

درو: إنه كذلك حقًا.

Laura: It reminds you how inadequate you are sometimes.

Drew: If you, dear listener, would like to hear more from Laura, you can find her on the web at laurakalbag.com and Small Technology Foundation at small-tech.org. Thanks for joining us today, Laura. Do you any parting words?

Laura: I'd say, I think we should always just be examining what we're doing and our responsibility in the work that we do. And what can we do that can make things better for people? And what we can do to make things slightly less bad for people as well.