Smashing Podcast Episode 13 Dengan Laura Kalbag: Apa Itu Privasi Online?
Diterbitkan: 2022-03-10Dalam episode Smashing Podcast ini, kita berbicara tentang privasi online. Apa yang harus dilakukan pengembang web untuk memastikan privasi pengguna kami tetap terjaga? Saya berbicara dengan Laura Kalbag untuk mencari tahu.
Tampilkan Catatan
- Situs web pribadi Laura Kalbag
- Yayasan Teknologi Kecil
- Pemblokir yang Lebih Baik
- Situs.js
Update mingguan
- “Cara Membuat Hidup Lebih Mudah Saat Menggunakan Git,”
oleh Shane Hudson - “Bahasa Desain Visual: Blok Bangunan Desain,”
oleh Gleb Kuznetsov - “Apa yang Harus Anda Lakukan Saat Tren Desain Web Menjadi Terlalu Populer?,”
oleh Suzanne Scacca - “Membangun Aplikasi Web Dengan CMS Tanpa Kepala Dan Bereaksi,”
oleh Berkat Krofegha - “Sorotan Django: Templat Menyimpan Garis (Bagian 2),”
oleh Philip Kiely
Salinan
Drew McLellan: Dia adalah seorang desainer dari Inggris, tetapi sekarang tinggal di Irlandia, dia adalah salah satu pendiri Small Technology Foundation. Anda akan sering menemukannya berbicara tentang desain yang menghormati hak, aksesibilitas dan inklusivitas, privasi, serta desain dan pengembangan web, baik di situs web pribadinya maupun dengan publikasi seperti majalah Smashing. Dia penulis buku Accessibility for Everyone from A Book Apart. Dan dengan Small Technology Foundation, dia adalah bagian dari tim di balik Better Blocker, alat pemblokir pelacakan untuk Safari di iOS dan Mac. Jadi, kami tahu dia ahli dalam desain inklusif dan privasi online, tetapi tahukah Anda bahwa dia memukau Paris Fashion Week dengan mengenakan rok yang terbuat dari spageti. Teman-teman Smashing saya, tolong sambut Laura Kalbag.
Laura Kalbag: Halo.
Drew: Halo Laura, apa kabar?
Laura: Saya menghancurkan.
Drew: Saya ingin berbicara dengan Anda hari ini tentang topik privasi online dan tantangan seputar menjadi peserta aktif online tanpa terlalu banyak menyebarkan privasi dan data pribadi Anda ke perusahaan yang mungkin atau mungkin tidak dapat dipercaya. Ini adalah area yang banyak Anda pikirkan, bukan?
Laura: Ya. Dan saya tidak hanya memikirkan peran kita sebagai konsumen dalam hal itu, tetapi juga sebagai orang yang bekerja di web, peran kita dalam melakukannya, dan seberapa besar kita menjadikannya masalah bagi masyarakat lainnya sebagai dengan baik.
Drew: Sebagai pengembang web yang tumbuh di tahun 90-an seperti yang saya lakukan, bagi saya mempertahankan kehadiran online yang aktif pada dasarnya terlibat dalam membangun dan memperbarui situs web saya sendiri. Pada dasarnya, itu adalah teknologi terdistribusi tetapi di bawah kendali saya. Dan hari-hari ini sepertinya lebih tentang memposting di platform yang dioperasikan secara komersial terpusat seperti Twitter dan Facebook, yang sudah jelas. Itu adalah perubahan yang sangat besar dalam cara kami mempublikasikan barang secara online. Apakah ini masalah?
Laura: Ya. Dan saya pikir kita telah pergi jauh dari cara-cara terdistribusi yang terdesentralisasi untuk memposting di situs web kita sendiri. Dan masalahnya adalah kami pada dasarnya memposting semuanya di situs web orang lain. Dan itu tidak hanya berarti bahwa kami tunduk pada aturan mereka, yang dalam beberapa kasus merupakan hal yang baik, Anda tidak perlu berada di situs web yang penuh dengan spam, penuh troll, penuh konten Nazi, kita tidak ingin mengalami itu. Tetapi kami juga tidak memiliki kendali atas apakah kami akan dikeluarkan, apakah mereka memutuskan untuk menyensor kami dengan cara apa pun. Tetapi juga segala sesuatu yang mendasari platform itu. Jadi apakah platform tersebut mengetahui di mana kita berada setiap saat karena platform tersebut menangkap lokasi kita. Baik itu membaca pesan pribadi kami karena jika tidak dienkripsi ujung ke ujung, jika kami mengirim pesan langsung satu sama lain, itu dapat diakses oleh perusahaan.
Laura: Apakah itu aktif, jadi apakah orang yang bekerja di sana benar-benar bisa membaca pesan Anda. Atau secara pasif, di mana mereka hanya menyedot hal-hal dari dalam pesan Anda dan menggunakannya untuk membangun profil tentang Anda, yang kemudian dapat mereka gunakan untuk menargetkan Anda dengan iklan dan hal-hal seperti itu. Atau bahkan menggabungkan informasi itu dengan kumpulan data lain dan menjualnya ke orang lain juga.
Drew: Ini bisa sangat menakutkan, bukan? Miliki apa yang Anda anggap sebagai pesan pribadi dengan seseorang di platform seperti Facebook, menggunakan Facebook Messenger, dan temukan hal-hal yang telah Anda sebutkan dalam percakapan lalu gunakan untuk menargetkan iklan kepada Anda. Itu bukan sesuatu yang Anda pikir telah Anda bagikan tetapi itu adalah sesuatu yang Anda bagikan dengan platform.
Laura: Dan saya memiliki contoh klasik tentang hal ini yang terjadi pada saya beberapa tahun yang lalu. Jadi, saya ada di Facebook, dan ibu saya baru saja meninggal, dan saya mendapatkan iklan untuk direktur pemakaman. Dan saya pikir itu benar-benar aneh karena tidak ada keluarga saya yang mengatakan apa pun di platform media sosial pada saat itu, tidak ada keluarga saya yang mengatakan apa pun di Facebook karena kami sepakat bahwa tidak ada yang ingin mengetahui hal semacam itu tentang teman atau anggota keluarga melalui Facebook jadi kami tidak akan mengatakannya. Dan kemudian, saya bertanya kepada saudara-saudara saya, “Apakah ada di antara Anda yang mengatakan sesuatu di Facebook yang mungkin menyebabkan hal aneh ini?” Karena saya biasanya hanya mendapatkan iklan untuk make-up, dan gaun, dan tes kehamilan, dan semua hal menyenangkan yang mereka sukai untuk menargetkan wanita pada usia tertentu. Dan saudara perempuan saya kembali kepada saya, dia berkata, "Yah, ya, teman saya tinggal di Australia, jadi saya mengiriminya pesan di Messenger, Facebook Messenger, dan memberi tahu dia bahwa ibu kami telah meninggal."
Laura: Dan tentu saja Facebook tahu bahwa kami bersaudara, ia memiliki hubungan hubungan yang dapat Anda pilih untuk ditambahkan di sana, mungkin bisa menebak kami bersaudara dengan lokasi yang pernah kami kunjungi bersama, fakta bahwa kami berbagi nama belakang. Dan memutuskan bahwa itu adalah iklan yang tepat untuk dimasukkan ke dalam umpannya.
Drew: Ini serius, bukan? Memikirkan bahwa teknologi membuat keputusan ini untuk kita yang benar-benar memengaruhi orang, berpotensi dalam contoh ini, dalam waktu yang cukup sensitif atau rentan.
Laura: Ya. Kami mengatakan itu menyeramkan, tetapi sering kali orang mengatakan itu hampir seperti mikrofon di ponsel saya atau laptop saya mendengarkan saya karena saya baru saja melakukan percakapan tentang produk khusus ini dan tiba-tiba itu muncul di feed saya di mana-mana. Dan saya pikir apa yang sebenarnya menakutkan adalah kenyataan bahwa kebanyakan dari mereka tidak memiliki akses ke mikrofon Anda, tetapi fakta bahwa perilaku Anda yang lain, pencarian Anda, fakta bahwa ia tahu dengan siapa Anda berbicara karena kedekatan Anda dengan satu sama lain dan lokasi Anda di perangkat Anda. Itu dapat menghubungkan semua hal yang mungkin tidak kita hubungkan bersama untuk mengatakan, mungkin mereka akan tertarik dengan produk ini karena mereka mungkin berpikir Anda sudah membicarakannya.
Drew: Dan tentu saja, ini tidak sesederhana hanya memutar waktu dan kembali ke masa di mana jika Anda ingin online, Anda harus membuat situs web sendiri karena ada hambatan teknis untuk itu, ada hambatan biaya. Dan Anda hanya perlu melihat ledakan hal-hal seperti berbagi video secara online, tidak ada cara mudah untuk berbagi video secara online dengan cara yang sama hanya dengan meletakkannya di YouTube, atau mengunggahnya ke Facebook, atau ke Twitter, di sana adalah tantangan teknis di sana.
Laura: Tidak adil menyalahkan siapa pun karena menggunakan web hari ini dan menggunakan platform ini hari ini adalah bagian dari partisipasi dalam masyarakat. Anda tidak dapat menahannya jika sekolah Anda memiliki grup Facebook untuk semua orang tua. Anda tidak dapat menahannya jika Anda harus menggunakan situs web itu, untuk mendapatkan beberapa informasi penting. Ini adalah bagian dari infrastruktur kami sekarang, terutama saat ini ketika semua orang tiba-tiba mengandalkan panggilan video dan hal-hal seperti itu lebih banyak lagi. Ini adalah infrastruktur kami, mereka digunakan dan sama pentingnya dengan jalan kami, sebagai utilitas kami, jadi kami harus memperlakukannya dengan tepat. Dan kita tidak bisa menyalahkan orang yang menggunakannya, terutama jika tidak ada alternatif yang lebih baik.
Drew: Ketika saran menggunakan platform besar ini mudah dan gratis, tetapi apakah itu gratis?
Laura: Tidak, karena Anda membayar dengan informasi pribadi Anda. Dan saya mendengar banyak pengembang mengatakan hal-hal seperti, "Yah, saya tidak menarik, saya tidak terlalu peduli, itu tidak masalah bagi saya." Dan kita harus memikirkan fakta bahwa kita sering berada dalam kelompok yang cukup istimewa. Bagaimana dengan orang-orang yang lebih rentan? Kami berpikir tentang orang-orang yang memiliki bagian dari identitas mereka yang tidak ingin mereka bagikan secara publik, mereka tidak ingin dikalahkan oleh platform kepada majikan mereka, kepada pemerintah mereka. Orang-orang yang berada dalam situasi kekerasan dalam rumah tangga, kami memikirkan orang-orang yang takut pada pemerintah mereka dan tidak ingin memata-matai. Itu sejumlah besar orang di seluruh dunia, kita tidak bisa hanya mengatakan, "Oh well, itu baik-baik saja untuk saya, jadi itu harus baik-baik saja untuk orang lain," itu tidak adil.
Drew: Itu tidak harus menjadi masalah yang sangat besar yang Anda coba sembunyikan dari dunia untuk khawatir tentang apa yang mungkin dibagikan platform tentang Anda.
Laura: Ya. Dan semua hal tentang privasi adalah bahwa ini bukan tentang menyembunyikan sesuatu, ini tentang memilih apa yang ingin Anda bagikan. Jadi Anda mungkin tidak merasa memiliki sesuatu yang khusus yang ingin Anda sembunyikan, tetapi itu tidak berarti Anda meletakkan kamera di kamar tidur Anda dan menyiarkannya 24 jam, ada hal-hal yang kami lakukan dan tidak ingin kami bagikan.
Drew: Karena ada risiko juga dalam berbagi konten sosial, hal-hal seperti foto keluarga dan teman. Bahwa kita bisa mengorbankan privasi orang lain tanpa mereka sadari, apakah itu risiko?
Laura: Ya. Dan saya pikir itu berlaku untuk banyak hal yang berbeda juga. Jadi bukan hanya jika Anda mengunggah sesuatu dari orang yang Anda kenal dan kemudian ditambahkan ke basis data pengenalan wajah, yang cukup sering terjadi. Basis data yang sangat cerdik ini, mereka akan mengorek situs media sosial untuk membuat basis data pengenalan wajah mereka. Jadi Clearview adalah contoh perusahaan yang melakukan itu, mereka telah menghapus gambar dari Facebook dan menggunakannya. Tetapi juga hal-hal seperti email, Anda dapat memilih… Saya tidak akan menggunakan Gmail karena saya tidak ingin Google memiliki akses ke semua yang ada di email saya, yang merupakan semua yang saya daftarkan, setiap acara yang saya hadiri , semua komunikasi pribadi saya, jadi saya memutuskan untuk tidak menggunakannya. Tetapi jika saya berkomunikasi dengan seseorang yang menggunakan Gmail, yah, mereka telah membuat keputusan itu atas nama saya, bahwa semua yang saya kirimkan melalui email kepada mereka akan dibagikan dengan Google.
Drew: Anda mengatakan bahwa, seringkali dari posisi istimewa, kami pikir oke, kami mendapatkan semua teknologi ini, semua platform ini diberikan kepada kami secara gratis, kami tidak perlu membayar untuk itu, semua yang harus kami lakukan adalah ... Kami memberikan sedikit privasi, tapi tidak apa-apa, itu trade-off yang dapat diterima. Tapi apakah itu trade-off yang dapat diterima?
Laura: Tidak. Ini jelas bukan pertukaran yang bisa diterima. Tetapi saya pikir itu juga karena Anda tidak serta-merta melihat kerugian yang disebabkan oleh menyerahnya hal-hal ini. Anda mungkin merasa berada dalam situasi yang aman hari ini, tetapi mungkin tidak besok. Saya pikir contoh yang baik adalah Facebook, mereka sebenarnya memiliki pola untuk menyetujui atau menolak pinjaman berdasarkan status keuangan teman Anda di Facebook. Jadi berpikir, oh well, jika teman Anda berutang banyak uang, dan banyak teman Anda berutang banyak uang, kemungkinan besar Anda berada dalam situasi yang sama dengan mereka. Jadi semua sistem ini, semua algoritme ini, mereka membuat keputusan dan memengaruhi hidup kita dan kita tidak memiliki hak suara untuk itu. Jadi ini tidak selalu tentang apa yang kami pilih untuk dibagikan dan apa yang kami pilih untuk tidak dibagikan dalam hal sesuatu yang kami masukkan ke dalam status, atau foto, atau video, tetapi ini juga tentang semua informasi yang diperoleh. tentang kami dari aktivitas kami di platform ini.
Laura: Hal-hal tentang lokasi kita atau apakah kita memiliki kecenderungan untuk keluar larut malam, jenis orang yang cenderung kita habiskan bersama, semua informasi ini dapat dikumpulkan oleh platform ini juga dan kemudian mereka akan membuat keputusan tentang kami berdasarkan informasi tersebut. Dan kami tidak hanya tidak memiliki akses ke apa yang diturunkan tentang kami, kami tidak memiliki cara untuk melihatnya, kami tidak memiliki cara untuk mengubahnya, kami tidak memiliki cara untuk menghapusnya, membatasi beberapa hal yang dapat kami lakukan jika kami berada di UE berdasarkan GDPR, jika Anda berada di California berdasarkan peraturan mereka di sana, Anda dapat masuk dan bertanya kepada perusahaan data apa yang mereka miliki tentang Anda dan meminta mereka untuk menghapusnya. Tapi kemudian data apa yang penting dalam situasi itu? Hanya data yang mereka kumpulkan tentang Anda? Bagaimana dengan data yang mereka peroleh dan buat dengan menggabungkan informasi Anda dengan informasi orang lain dan kategori yang mereka tempatkan untuk Anda, hal-hal seperti itu. Kami tidak memiliki transparansi atas informasi tersebut.
Drew: Orang mungkin bilang ini paranoia, ini topi kertas timah. Dan sebenarnya semua yang dilakukan perusahaan-perusahaan ini adalah mengumpulkan data untuk menunjukkan kepada kita berbagai iklan. Dan oke, ada potensi untuk hal-hal lain ini, tetapi mereka tidak benar-benar melakukan itu. Yang mereka lakukan hanyalah menyesuaikan iklan dengan kami. Apakah itu masalahnya atau apakah data ini benar-benar digunakan secara aktif dengan cara yang lebih berbahaya daripada hanya menampilkan iklan?
Laura: Tidak. Kami telah melihat dalam banyak kesempatan bagaimana informasi ini digunakan dengan cara selain iklan. Dan bahkan jika satu perusahaan memutuskan untuk hanya mengumpulkannya berdasarkan iklan, mereka kemudian mungkin dijual atau diakuisisi oleh organisasi yang memutuskan untuk melakukan sesuatu yang berbeda dengan data itu dan itulah bagian dari masalah pengumpulan data pada awalnya. tempat. Dan itu juga merupakan risiko besar untuk hal-hal seperti peretasan, jika Anda membuat basis data terpusat yang besar dengan informasi orang, nomor telepon, alamat email mereka, bahkan hal yang paling sederhana, itu adalah data yang sangat menarik bagi peretas. Dan itulah mengapa kami melihat peretasan skala besar yang mengakibatkan banyak informasi pribadi orang akhirnya tersedia untuk umum. Itu karena sebuah perusahaan memutuskan itu ide yang baik untuk mengumpulkan informasi itu di satu tempat di tempat pertama.
Drew: Apakah ada cara agar kita dapat menggunakan platform ini, berinteraksi dengan teman dan keluarga yang juga menggunakan platform ini, Facebook adalah contoh nyata di mana Anda mungkin memiliki teman dan keluarga di seluruh dunia dan Facebook adalah tempat mereka berkomunikasi. Apakah ada cara agar Anda dapat berpartisipasi di dalamnya dan tidak melepaskan privasi atau apakah itu hanya sesuatu yang jika Anda ingin berada di platform itu, Anda harus menerimanya?
Laura: Saya pikir ada lapisan yang berbeda, tergantung pada apa yang kami sebut model ancaman Anda. Jadi tergantung seberapa rentan Anda, tetapi juga teman dan keluarga Anda, dan apa pilihan Anda. Jadi ya, yang terpenting adalah tidak menggunakan platform ini sama sekali. Tetapi jika Anda melakukannya, cobalah untuk menggunakannya lebih dari mereka menggunakan Anda. Jadi jika Anda memiliki hal-hal yang Anda komunikasikan satu-satu, jangan gunakan Messenger untuk itu karena ada banyak alternatif untuk komunikasi langsung satu-satu yang dapat dienkripsi ujung-ke-ujung atau bersifat pribadi dan Anda tidak perlu khawatir tentang Facebook mendengarkan di atasnya. Dan tidak banyak yang dapat Anda lakukan tentang hal-hal seperti berbagi data lokasi Anda dan hal-hal seperti itu, yang merupakan informasi yang sangat berharga. Ini semua informasi meta Anda yang sangat berharga, bahkan belum tentu isi dari apa yang Anda katakan, tetapi dengan siapa Anda dan di mana Anda berada saat Anda mengatakannya. Itu adalah jenis barang yang berguna yang akan digunakan perusahaan untuk menempatkan Anda dalam kategori yang berbeda dan dapat menjual barang kepada Anda sesuai dengan itu atau mengelompokkan Anda sesuai dengan itu.
Laura: Jadi saya pikir kita bisa mencoba menggunakannya sesedikit mungkin. Saya pikir penting untuk mencari alternatif, terutama jika Anda adalah orang yang lebih paham secara teknis dalam kelompok teman dan keluarga Anda, Anda selalu dapat mendorong orang lain untuk bergabung dengan hal-hal lain juga untuk dimiliki. Jadi gunakan Wire untuk mengirim pesan, itu adalah platform kecil yang bagus yang tersedia di banyak tempat dan bersifat pribadi. Atau Signal adalah opsi lain yang sama seperti WhatsApp tetapi juga terenkripsi ujung-ke-ujung. Dan jika Anda bisa menjadi orang itu, saya pikir ada dua hal yang harus benar-benar kita lupakan. Satu, adalah gagasan bahwa setiap orang perlu berada di platform agar menjadi berharga. Manfaatnya adalah semua orang ada di Facebook, itu sebenarnya sisi negatifnya juga, bahwa semua orang ada di Facebook. Anda tidak perlu semua orang yang Anda kenal tiba-tiba berada di platform yang sama dengan Anda. Selama Anda memiliki beberapa orang yang ingin Anda ajak berkomunikasi secara teratur di platform yang lebih baik, itu adalah awal yang sangat baik.
Laura: Dan hal lain yang perlu kita rangkul, kita tidak akan menemukan alternatif untuk platform tertentu yang melakukan semua yang dilakukan platform juga. Anda tidak akan menemukan alternatif selain Facebook yang melakukan perpesanan, yang memiliki pembaruan status, yang memiliki grup, yang memiliki acara, yang memiliki siaran langsung, yang memiliki semua hal ini. Karena alasan Facebook dapat melakukan itu adalah karena Facebook sangat besar, Facebook memiliki sumber daya ini, Facebook memiliki model bisnis yang benar-benar menghasilkan banyak dari semua data itu dan sangat bermanfaat untuk menyediakan semua layanan itu kepada Anda. Jadi kita harus mengubah ekspektasi kita dan mungkin seperti, “Baiklah, apa fungsi yang saya butuhkan? Untuk dapat berbagi foto. Baiklah, mari kita temukan hal yang dapat saya lakukan yang akan membantu saya membagikan foto itu.” Dan jangan berharap hanya perusahaan besar lain yang melakukan hal yang benar untuk kita.
Drew: Apakah ini sesuatu yang RSS dapat membantu kami? Saya cenderung berpikir RSS adalah solusi untuk sebagian besar masalah, tetapi saya berpikir di sini jika Anda memiliki layanan untuk berbagi foto, dan sesuatu yang lain untuk pembaruan status, dan sesuatu yang lain untuk semua hal yang berbeda ini adalah RSS solusi yang menyatukan semuanya untuk membuat virtual... Itu mencakup semua layanan ini?
Laura: Saya mendukung Anda dalam banyak hal. Saya sendiri, saya telah membangun situs saya sendiri, saya memiliki bagian untuk foto, bagian untuk pembaruan status, serta blog dan barang-barang saya. Sehingga saya dapat mengizinkan orang untuk, jika mereka tidak mengikuti saya di platform media sosial, jika saya memposting hal yang sama ke situs saya, mereka dapat menggunakan RSS untuk mengaksesnya dan mereka tidak membahayakan diri mereka sendiri. Dan itulah salah satu cara yang saya lihat sebagai desainer/pengembang yang cukup biasa sehingga saya tidak bisa memaksa orang lain untuk menggunakan platform tersebut untuk bergabung dengan saya. Dan RSS sangat bagus untuk itu. RSS dapat memiliki pelacakan, saya pikir orang dapat melakukan banyak hal dengannya, tetapi jarang terjadi dan bukan itu intinya. Itulah yang menurut saya RSS adalah standar yang sangat bagus.
Drew: Sebagai pengembang web, saya sadar ketika saya sedang membangun situs bahwa saya sering diminta untuk menambahkan JavaScript dari Google untuk hal-hal seperti analitik atau iklan, dan dari Facebook untuk tindakan suka dan berbagi, dan semacamnya hal, dan dari berbagai tempat lain, Twitter, dan apa saja. Apakah itu sesuatu yang perlu kita khawatirkan dari segi pengembang atau sebagai pengguna web? Bahwa ada kode ini yang mengeksekusi bahwa asalnya ada di google.com atau facebook.com?
Laura: Ya. Sangat. Saya pikir Google adalah contoh yang baik di sini untuk hal-hal seperti font web dan perpustakaan dan hal-hal seperti itu. Jadi orang-orang didorong untuk menggunakannya karena mereka diberitahu dengan baik, itu akan sangat berkinerja, ada di server Google, Google akan mengambilnya dari bagian terdekat dunia, Anda akan memiliki situs yang brilian hanya dengan menggunakan, katakanlah font dari Google daripada menyematkannya, hosting sendiri di situs Anda sendiri. Ada alasan mengapa Google menawarkan semua font tersebut secara gratis dan itu bukan karena kebaikan hati kecil Google mereka, itu karena mereka mendapatkan sesuatu darinya. Dan apa yang mereka dapatkan adalah, mereka mendapatkan akses ke pengunjung Anda di situs web Anda ketika Anda memasukkan skrip mereka di situs web Anda. Jadi saya pikir itu bukan hanya sesuatu yang harus kita khawatirkan sebagai pengembang, saya pikir itu adalah tanggung jawab kita untuk mengetahui apa yang dilakukan situs kita dan mengetahui apa yang dilakukan atau dapat dilakukan oleh skrip pihak ketiga, karena mereka dapat mengubahnya dan Anda tidak' t tentu memiliki kendali atas itu juga. Ketahui apa kebijakan privasi mereka dan hal-hal seperti itu sebelum kami menggunakannya.
Laura: Dan idealnya, jangan menggunakannya sama sekali. Jika kita dapat menghosting sendiri berbagai hal, menghosting sendiri, seringkali lebih mudah. Jika kami tidak perlu memberikan login dengan Google atau Facebook, jangan lakukan itu. Saya pikir kita bisa menjadi penjaga gerbang dalam situasi ini. Kami sebagai orang yang memiliki pengetahuan dan keterampilan di bidang ini, kami dapat menjadi orang yang dapat kembali ke bos kami atau manajer kami dan berkata, “Lihat, kami dapat menyediakan login ini dengan Facebook atau kami dapat membuat login kami sendiri. , itu akan menjadi pribadi, itu akan lebih aman. Ya, mungkin perlu sedikit lebih banyak pekerjaan tetapi sebenarnya kami akan dapat menanamkan lebih banyak kepercayaan pada apa yang kami bangun karena kami tidak memiliki hubungan itu dengan Facebook.” Karena apa yang kita lihat sekarang, dari waktu ke waktu, adalah bahwa bahkan media arus utama mulai mengejar kelemahan Facebook, dan Google, dan organisasi lain ini.
Laura: Jadi kami akhirnya bersalah karena asosiasi meskipun kami hanya mencoba membuat pengalaman pengguna lebih mudah dengan menambahkan login di mana seseorang tidak perlu membuat nama pengguna dan kata sandi baru. Jadi saya pikir kita benar-benar perlu mengambil tanggung jawab itu dan sebagian besar adalah tentang menghargai hak orang dan menghormati hak dan privasi mereka di atas kenyamanan kita sendiri. Karena tentu saja akan lebih cepat hanya dengan menambahkan skrip itu ke halaman, hanya dengan menambahkan paket lain tanpa menyelidiki apa yang sebenarnya dilakukannya. Kami banyak menyerah ketika kami melakukan itu dan saya pikir kami harus bertanggung jawab untuk tidak melakukannya.
Drew: Sebagai pengembang web, adakah hal lain yang harus kami perhatikan dalam hal melindungi privasi pelanggan kami sendiri dalam hal-hal yang kami buat?
Laura: Kita seharusnya tidak mengumpulkan data sama sekali. Dan saya pikir sebagian besar waktu, Anda dapat menghindarinya. Analytics adalah salah satu bugbears terbesar saya karena saya pikir banyak orang mendapatkan semua skrip analitik ini, semua skrip ini yang dapat melihat apa yang dilakukan orang di situs web Anda dan memberi Anda wawasan dan hal-hal seperti itu, tetapi menurut saya kita tidak menggunakannya dengan sangat baik. Saya pikir kami menggunakannya untuk mengkonfirmasi asumsi kami sendiri dan semua yang diajarkan kepada kami adalah apa yang sudah ada di situs kami. Itu tidak memberi tahu kami apa pun yang meneliti dan benar-benar berbicara dengan orang-orang yang menggunakan situs web kami… Kami benar-benar dapat mengambil manfaat lebih dari itu daripada hanya melihat beberapa angka yang naik dan turun, dan menebak apa efeknya atau mengapa itu terjadi. Jadi saya pikir kita perlu lebih berhati-hati tentang apa pun yang kita letakkan di situs kita dan apa pun yang kita kumpulkan. Dan saya pikir saat ini kami juga melihat risiko peraturan dan hukum saat kami mulai mengumpulkan data orang.
Laura: Karena ketika kami melihat hal-hal seperti GDPR, kami sangat dibatasi dalam hal apa yang boleh kami kumpulkan dan alasan mengapa kami diizinkan untuk mengumpulkannya. Dan itulah mengapa kami mendapatkan semua pemberitahuan persetujuan ini dan hal-hal seperti itu muncul sekarang. Karena perusahaan harus memiliki persetujuan eksplisit Anda untuk mengumpulkan data apa pun yang tidak terkait dengan fungsi vital situs web. Jadi jika Anda menggunakan sesuatu seperti login, Anda tidak perlu mendapatkan izin untuk menyimpan email dan kata sandi seseorang untuk login karena itu tersirat dengan login, Anda memerlukannya. Tetapi hal-hal seperti analitik dan hal-hal seperti itu, Anda benar-benar perlu mendapatkan persetujuan eksplisit agar dapat memata-matai orang-orang yang mengunjungi situs web. Jadi inilah mengapa kami melihat semua kotak persetujuan ini, inilah mengapa kami harus benar-benar menyertakannya di situs web kami jika kami menggunakan analitik dan alat lain yang mengumpulkan data yang tidak penting untuk fungsi halaman.
Drew: Saya memikirkan beberapa bahkan hanya proyek sampingan dan hal-hal yang telah saya luncurkan, yang hampir sebagai masalah rutin saya telah menempatkan analitik Google di sana. Saya pikir, "Oh, saya perlu melacak berapa banyak orang yang berkunjung." Dan kemudian saya tidak pernah melihatnya atau saya hanya melihatnya untuk mendapatkan pemahaman tentang hal yang sama yang baru saja saya dapatkan dari log server seperti yang biasa kita lakukan di masa lalu, hanya dengan membaca log akses web mereka .
Laura: Tepat sekali. Namun Google duduk di sana sambil berkata, "Terima kasih banyak." Karena Anda telah menanamkan input lain untuk mereka di situs web. Dan saya pikir begitu Anda mulai memikirkannya, begitu Anda menyesuaikan otak Anda untuk mengambil cara lain untuk melihatnya, akan lebih mudah untuk mulai melihat kerentanannya. Tapi kita harus melatih diri kita untuk berpikir seperti itu, memikirkan bagaimana kita bisa membahayakan orang dengan apa yang kita bangun, siapa yang bisa rugi dari ini, dan mencoba membangun sesuatu yang sedikit lebih memperhatikan orang.
Drew: Ada contoh, sebenarnya, yang bisa saya pikirkan di mana analisis Google sendiri digunakan untuk melanggar privasi seseorang. Dan itu adalah penulis Belle de Jour, The Secret Diary of a Call Girl, yang merupakan gadis panggilan London yang menyimpan blog selama bertahun-tahun dan semuanya benar-benar anonim. Dan dia mencatat kehidupan sehari-harinya. Dan itu sangat sukses, dan itu menjadi sebuah buku, dan serial TV, dan apa lagi. Dia berniat untuk benar-benar anonim, tetapi dia akhirnya ketahuan. Identitasnya terungkap karena dia menggunakan ID pengguna pelacakan analitik Google yang sama di blog pribadinya di mana dia adalah diri profesionalnya dan juga di blog gadis panggilan. Dan begitulah cara dia diidentifikasi, hanya-
Laura: Jadi dia melakukannya untuk dirinya sendiri dengan cara itu juga.
Drew: Dia melakukannya untuk dirinya sendiri. Ya. Dia membocorkan data pribadi di sana bahwa dia tidak bermaksud membocorkannya. Dia bahkan tidak tahu itu data pribadi, kurasa. Ada begitu banyak implikasi yang tidak Anda pikirkan. Jadi saya pikir membayar untuk mulai memikirkannya.
Laura: Ya. Dan tidak melakukan sesuatu karena Anda merasa itulah yang selalu kami lakukan, dan itulah yang selalu kami lakukan, atau itulah yang organisasi lain yang saya kagumi, mereka melakukannya, jadi saya pikir, saya harus melakukannya. Dan sering kali ini tentang menjadi sedikit lebih ketat dan mungkin tidak ikut-ikutan saya akan menggunakan layanan ini seperti orang lain. Dan berhenti, membaca kebijakan privasi mereka, yang bukan sesuatu yang saya sarankan lakukan untuk bersenang-senang, karena itu sangat membosankan, dan saya harus melakukan banyak hal ketika saya mencari pelacak untuk Better. Tetapi Anda dapat melihat banyak tanda bahaya jika Anda membaca kebijakan privasi. Anda melihat jenis bahasa yang berarti bahwa mereka mencoba membuatnya gratis dan mudah bagi mereka untuk melakukan apa pun yang mereka inginkan dengan informasi Anda. Dan ada alasan mengapa saya mengatakan kepada desainer dan pengembang, jika Anda membuat proyek sendiri, jangan hanya menyalin kebijakan privasi dari orang lain. Karena Anda mungkin membuka diri untuk lebih banyak masalah dan Anda mungkin benar-benar membuat diri Anda terlihat mencurigakan.
Laura: Jauh lebih baik untuk menjadi transparan dan jelas tentang apa yang Anda lakukan, semuanya tidak perlu ditulis dalam kemudahan hukum agar Anda menjadi jelas tentang apa yang Anda lakukan dengan informasi orang.
Drew: Jadi, di hampir semua hal, orang mengatakan bahwa solusinya adalah dengan menggunakan JAMstack. Apakah JAMstack adalah solusi, apakah itu jawaban yang bagus, apakah itu akan membantu kami untuk tidak secara tidak sengaja melanggar privasi pelanggan kami?
Laura: Ada banyak hal yang saya suka tentang hal-hal JAMstack, tapi saya akan mengatakan saya suka "JMstack", karena sedikit API yang membuat saya khawatir. Karena jika kami mengambil kendali atas situs kami sendiri, kami sedang membangun situs statis, dan kami membuat semuanya di mesin kami, dan kami tidak menggunakan server, dan itu bagus karena kami telah mengambil banyak potensi masalah di sana. Tapi kemudian jika kita menambahkan kembali semua fungsi pihak ketiga menggunakan API, kita mungkin juga menambahkan tag skrip ke halaman kita lagi. Kita mungkin juga memilikinya di platform orang lain. Karena kita kehilangan kendali itu lagi. Karena setiap kali kami menambahkan sesuatu dari pihak ketiga, kami kehilangan sedikit kendali atas situs kami. Jadi saya pikir banyak generator situs statis dan hal-hal seperti itu memiliki banyak nilai, tetapi kita masih perlu berhati-hati.
Laura: Dan saya pikir salah satu alasan mengapa kami menyukai hal-hal jam stack karena sekali lagi, ini memungkinkan kami untuk membuka situs dengan sangat cepat, menyebarkannya dengan sangat cepat, menyiapkan lingkungan pengembangan dengan sangat cepat, dan kami menilai lagi , pengalaman pengembang kami melebihi pengalaman orang-orang yang menggunakan situs web.
Drew: Jadi saya kira kuncinya adalah untuk menjadi sangat sadar akan apa yang dilakukan setiap API yang Anda gunakan. Data apa yang dapat Anda kirimkan kepada mereka, apa kebijakan privasi masing-masing.
Laura: Ya. Dan saya pikir kita harus berhati-hati untuk setia kepada perusahaan. Kita mungkin memiliki orang-orang yang berteman dengan kita dan kita anggap hebat dan hal-hal seperti itu, yang bekerja untuk perusahaan-perusahaan ini. Mungkin saja mereka menghasilkan beberapa karya bagus, mereka membuat blog yang bagus, mereka memperkenalkan beberapa teknologi baru yang menarik ke dunia. Tetapi pada akhirnya, bisnis adalah bisnis. Dan mereka semua memiliki model bisnis. Dan kita harus tahu apa model bisnis mereka. Bagaimana mereka menghasilkan uang? Siapa di balik uang itu? Karena banyak organisasi yang didukung modal ventura akhirnya harus berurusan dengan data pribadi, dan pembuatan profil, dan hal-hal seperti itu, karena ini adalah cara mudah untuk menghasilkan uang. Dan sulit untuk membangun bisnis yang berkelanjutan di atas teknologi, terutama jika Anda tidak menjual produk fisik, sangat sulit untuk membuat bisnis berkelanjutan. Dan jika sebuah organisasi telah mengambil sejumlah besar uang dan mereka membayar sejumlah besar karyawan, entah bagaimana mereka harus menghasilkan uang kembali.
Laura: Dan itulah yang kita lihat sekarang, begitu banyak bisnis melakukan apa yang disebut Shoshana Zuboff sebagai kapitalisme pengawasan, melacak orang, membuat profil mereka, dan memonetisasi informasi itu karena itu adalah cara termudah untuk menghasilkan uang di web. Dan saya pikir kita semua harus mencoba menolaknya karena sangat menggoda untuk terjun dan melakukan apa yang dilakukan orang lain dan menghasilkan banyak uang, dan membuat nama besar. Tapi saya pikir kita terlalu lambat menyadari dampaknya terhadap masyarakat kita. Fakta bahwa Cambridge Analytica hanya muncul karena Facebook mengumpulkan sejumlah besar informasi orang dan Cambridge Analytica hanya menggunakan informasi itu untuk menargetkan orang-orang dengan, pada dasarnya, propaganda untuk membuat referendum dan pemilihan dengan cara mereka. Dan itu menakutkan, itu adalah efek yang sangat menakutkan yang muncul dari apa yang mungkin Anda pikirkan sebagai iklan spanduk kecil yang tidak berbahaya.
Drew: Secara profesional, banyak orang beralih ke membangun situs klien atau membantu klien mereka membangun situs mereka sendiri di platform seperti Squarespace dan sejenisnya, pembuat situs online di mana situs kemudian sepenuhnya dihosting di layanan itu. Apakah itu area yang juga harus mereka khawatirkan dalam hal privasi?
Laura: Ya. Karena Anda sangat tunduk pada kebijakan privasi platform tersebut. Dan meskipun banyak dari mereka adalah platform berbayar, jadi hanya karena itu adalah platform tidak berarti mereka melacak Anda. Tetapi kebalikannya juga benar, hanya karena Anda membayarnya, bukan berarti mereka tidak melacak Anda. Saya akan menggunakan Spotify sebagai contohnya. Orang-orang membayar Spotify banyak uang untuk akun mereka. Dan Spotify melakukan hal yang brilian di mana ia menunjukkan seberapa banyak ia melacak Anda dengan memberi tahu orang-orang semua informasi luar biasa tentang mereka setiap tahun, dan memberi mereka daftar putar untuk suasana hati mereka, dan hal-hal seperti itu. And then you realize, oh, actually, Spotify knows what my mood is because I'm listening to a playlist that's made for this mood that I'm in. And Spotify is with me when I'm exercising. And Spotify knows when I'm working. And Spotify knows when I'm trying to sleep. And whatever other playlists you've set up for it, whatever other activities you've done.
Laura: So I think we just have to look at everything that a business is doing in order to work out whether it's a threat to us and really treat everything as though it could possibly cause harm to us, and use it carefully.
Drew: You've got a fantastic personal website where you collate all the things that you're working on and things that you share socially. I see that your site is built using Site.js. Apa itu?
Laura: Yes. So it's something that we've been building. So what we do at the Small Technology Foundation, or what we did when we were called Ind.ie, which was the UK version of the Small Technology Foundation, is that we're tying to work on how do we help in this situation. How do we help in a world where technology is not respecting people's rights? And we're a couple of designers and developers, so what is our skills? And the way we see it is we have to do a few different things. We have to first of all, prevent some of the worst harms if we can. And one of the ways we do that is having a tracker blocker, so it's something that blocks trackers on the web, with their browser. And another thing we do is, we try to help inform things like regulation, and we campaign for better regulation and well informed regulation that is not encouraging authoritarian governments and is trying to restrict businesses from collecting people's personal information.
Laura: And the other thing we can do is, we can try to build alternatives. Because one of the biggest problems with technology and with the web today is that there's not actually much choice when you want to build something. A lot of things are built in the same way. And we've been looking at different ways of doing this for quite a few years now. And the idea behind Site.js is to make it really easy to build and deploy a personal website that is secure, has the all the HTTPS stuff going on and everything, really, really, easily. So it's something that really benefits the developer experience, but doesn't threaten the visitor's experience at the same time. So it's something that is also going to keep being rights respecting, that you have full ownership and control over as the developer of your own personal website as well. And so that's what Site.js does.
Laura: So we're just working on ways for people to build personal websites with the idea that in the future, hopefully those websites will also be able to communicate easily with each other. So you could use them to communicate with each other and it's all in your own space as well.
Drew: You've put a lot of your expertise in this area to use with Better Blocker. You must see some fairly wild things going on there as you're updating it and…
Laura: Yeah. You can always tell when I'm working on Better because that's when my tweets get particularly angry and cross, because it makes me so irritated when I see what's going on. And it also really annoys me because I spend a lot of time looking at websites, and working out what the scripts are doing, and what happens when something is blocked. One of the things that really annoys me is how developers don't have fallbacks in their code. And so the amount of times that if you block something, for example, I block an analytics script, and if you block an analytics script, all the links stop working on the webpage, then you're probably not using the web properly if you need JavaScript to use a link. And so I wish that developers bear that in mind, especially when they think about maybe removing these scripts from their sites. But the stuff I see is they…
Laura: I've seen, like The Sun tabloid newspaper, everybody hates it, it's awful. They have about 30 different analytics scripts on every page load. And to some degree I wonder whether performance would be such a hot topic in the industry if we weren't all sticking so much junk on our webpages all the time. Because, actually, you look at a website that doesn't have a bunch of third party tracking scripts on, tends to load quite quickly. Because you've got to do a huge amount to make a webpage heavy if you haven't got all of that stuff as well.
Drew: So is it a good idea for people who build for the web to be running things like tracker blockers and ad blockers or might it change our experience of the web and cause problems from a developer point of view?
Laura: I think in the same way that we test things across different browsers and we might have a browser that we use for our own consumer style, I hate the word consumer, use, just our own personal use, like our shopping and our social stuff, and things like that. And we wouldn't only test webpages in that browser, we test webpages in as many browsers can get our hands on because that's what makes us good developers. And I think the same should be for if you're using a tracker blocker or an ad blocker in your day-to-day, then yeah, you should try it without as well. Like I keep Google Chrome on my computer for browser testing, but you can be sure that I will not be using that browser for any of my personal stuff, ever, it's horrible. So yeah, you've got to be aware of what's going in the world around you as part of your responsibility as a developer.
Drew: It's almost just like another browser combination, isn't it? To be aware of the configurations that the audience your site or your product might have and then testing with those configurations to find any problems.
Laura: Yeah. And also developing more robust ways of writing your code, so that your code can work without certain scripts and things like that. So not everything is hinging off one particular script unless it is absolutely necessary. Things completely fall apart when people are using third party CDNs, for example. I think that's a really interesting thing that so many people decided to use a third party CDN, but you have very little control over it's uptime and stuff like that. And if you block the third party CDN, what happens? Suddenly you have no images, no content, no videos, or do you have no functionality because all of your functional JavaScript is coming from a third party CND?
Drew: As a web developer or designer, if I'd not really thought about privacy concerns about the sites I'm producing up until this point, if I wanted to make a start, what should be the first thing that I do to look at the potential things I'm exposing my customers to?
Laura: I'd review one of your existing pages or one of your existing sites. And you can take it on a component by component basis even. I think any small step is better than no step. And it's the same way you'd approach learning anything new. It's the same way I think about accessibility as well. Is you start by, okay, what is one thing I can take away? What is one thing I can change that will make a difference? And then you start building up that way of thinking, that way of looking at how you're doing your work. And eventually that will build up into being much more well informed about things.
Drew: So I've been learning a lot about online privacy. What have you been learning about lately?
Laura: One of the things I've been learning about is Hugo, which is a static site generator that is written using Go. And I use it for my personal site already, but right now for Site.js, I've been writing a starter blog theme so that people could just set up a site really easily and don't necessarily have to know a lot about Hugo. Because Hugo is interesting, it's very fast, but the templating is quite tricky and the documentation is not the most accessible. And so I'm trying to work my way through that to understand it better, which I think I finally got over the initial hurdle. Where I understand what I'm doing now and I can make it better. But it's hard learning these stuff, isn't it?
Drew: Itu benar-benar.
Laura: It reminds you how inadequate you are sometimes.
Drew: If you, dear listener, would like to hear more from Laura, you can find her on the web at laurakalbag.com and Small Technology Foundation at small-tech.org. Thanks for joining us today, Laura. Do you any parting words?
Laura: I'd say, I think we should always just be examining what we're doing and our responsibility in the work that we do. And what can we do that can make things better for people? And what we can do to make things slightly less bad for people as well.