Smashing Podcast Episodio 13 con Laura Kalbag: cos'è la privacy online?
Pubblicato: 2022-03-10In questo episodio dello Smashing Podcast si parla di privacy online. Cosa dovrebbero fare gli sviluppatori web per assicurarsi che la privacy dei nostri utenti sia mantenuta? Ho parlato con Laura Kalbag per scoprirlo.
Mostra note
- Sito personale di Laura Kalbag
- Fondazione per le piccole tecnologie
- Bloccante migliore
- Site.js
Aggiornamento settimanale
- "Come rendere la vita più facile quando si utilizza Git",
di Shane Hudson - "Linguaggio del design visivo: gli elementi costitutivi del design"
di Gleb Kuznetsov - "Cosa dovresti fare quando una tendenza di web design diventa troppo popolare?"
di Susanna Scacca - "Costruire un'app Web con CMS senza testa e reagire",
dalla benedizione di Krofegha - "Django Highlights: la creazione di modelli salva le linee (parte 2)"
di Filippo Kiely
Trascrizione
Drew McLellan: È una designer del Regno Unito, ma ora vive in Irlanda, è co-fondatrice della Small Technology Foundation. La troverai spesso parlare di design rispettoso dei diritti, accessibilità e inclusività, privacy e design e sviluppo web, sia sul suo sito Web personale che con pubblicazioni come la rivista Smashing. È l'autrice del libro Accessibility for Everyone from A Book Apart. E con la Small Technology Foundation, fa parte del team dietro Better Blocker, uno strumento di blocco del monitoraggio per Safari su iOS e Mac. Quindi sappiamo che è un'esperta di design inclusivo e privacy online, ma sapevi che ha conquistato la settimana della moda di Parigi indossando un kilt fatto di spaghetti. Miei Smashing amici, vi prego di dare il benvenuto a Laura Kalbag.
Laura Kalbag: Ciao.
Drew: Ciao Laura, come stai?
Laura: Sto distruggendo.
Drew: Volevo parlarti oggi dell'argomento della privacy online e delle sfide legate all'essere un partecipante attivo online senza divulgare troppa privacy e dati personali ad aziende che potrebbero essere affidabili o meno. Questa è un'area a cui pensi molto, vero?
Laura: Sì. E non penso solo al ruolo di noi consumatori in questo, ma anche come persone che lavorano sul web, al nostro ruolo nel farlo effettivamente e a quanto lo stiamo effettivamente rendendo un problema per il resto della società in quanto bene.
Drew: Come sviluppatore web cresciuto negli anni '90, come ho fatto io, per me mantenere una presenza attiva online significava sostanzialmente costruire e aggiornare il mio sito web. In sostanza, era tecnologia distribuita ma era sotto il mio controllo. E in questi giorni sembra che si tratti più di postare su piattaforme centralizzate gestite commercialmente come Twitter e Facebook, quelle ovvie. Questo è davvero un grande cambiamento nel modo in cui pubblichiamo materiale online. È un problema?
Laura: Sì. E penso che siamo andati molto lontano da quei modi distribuiti decentralizzati di postare sui nostri siti web. E il problema è che in sostanza stiamo pubblicando tutto sul sito Web di qualcun altro. E non solo questo significa che siamo soggetti alle loro regole, che in alcuni casi è una buona cosa, non vuoi necessariamente essere su un sito web pieno di spam, pieno di troll, pieno di contenuti nazisti, non vogliamo vivere questo. Ma non abbiamo nemmeno il controllo sul fatto che veniamo espulsi, se decidono di censurarci in qualche modo. Ma anche tutto ciò che sta alla base di quella piattaforma. Quindi se quella piattaforma sa dove siamo in ogni momento perché sta rilevando la nostra posizione. Sia che si tratti di leggere i nostri messaggi privati, perché se non è crittografato end-to-end, se ci inviamo messaggi diretti l'un l'altro, l'azienda potrebbe accedervi.
Laura: Che sia attivamente, quindi se le persone che lavorano lì potrebbero effettivamente leggere i tuoi messaggi. O passivamente, in cui stanno semplicemente risucchiando le cose dai tuoi messaggi e le usano per creare profili su di te, che possono quindi utilizzare per indirizzarti con annunci e cose del genere. O anche combinare queste informazioni con altri set di dati e venderli anche ad altre persone.
Drew: Può essere abbastanza terrificante, vero? Invia quello che consideravi un messaggio privato con qualcuno su una piattaforma come Facebook, utilizzando Facebook Messenger, e trova le cose che hai menzionato in una conversazione poi utilizzate per indirizzare gli annunci verso di te. Non è qualcosa che pensi di aver condiviso, ma è qualcosa che hai condiviso con la piattaforma.
Laura: E ho un classico esempio di questo che mi è successo qualche anno fa. Quindi, ero su Facebook e mia madre era appena morta e ricevevo annunci per i direttori di pompe funebri. E ho pensato che fosse davvero strano perché nessuno della mia famiglia aveva detto nulla su una piattaforma di social media a quel punto, nessuno della mia famiglia aveva detto nulla su Facebook perché eravamo d'accordo sul fatto che nessuno volesse scoprire questo genere di cose su un amico o un familiare tramite Facebook, quindi non ne parleremo. E poi, quindi, ho chiesto ai miei fratelli: "Qualcuno di voi ha detto qualcosa su Facebook che potrebbe causare questo strano?" Perché di solito ricevo solo pubblicità per trucchi, vestiti, test di gravidanza e tutte quelle cose divertenti che piacciono alle donne di una certa età. E mia sorella mi ha risposto dicendo: "Beh, sì, la mia amica vive in Australia, quindi le ho mandato un messaggio su Messenger, Facebook Messenger e le ho detto che nostra madre era morta".
Laura: E ovviamente Facebook sapeva che siamo sorelle, ha quella connessione di relazione che puoi scegliere di aggiungere lì, probabilmente potrebbe intuire che eravamo sorelle comunque dai luoghi in cui siamo stati insieme, dal fatto che condividiamo un cognome. E ha deciso che è un annuncio appropriato da inserire nel suo feed.
Drew: Fa riflettere, vero? Pensare che la tecnologia stia prendendo queste decisioni per noi che influiscono effettivamente sulle persone, potenzialmente in questo esempio, in un momento piuttosto delicato o vulnerabile.
Laura: Sì. Diciamo che è inquietante, ma molte volte la gente dice che è quasi come se il microfono del mio telefono o il mio laptop mi stessero ascoltando perché stavo solo conversando su questo particolare prodotto e all'improvviso appare nel mio feed ovunque. E penso che ciò che fa davvero paura è il fatto che la maggior parte di loro non ha accesso al tuo microfono, ma è il fatto che i tuoi altri comportamenti, la tua ricerca, il fatto che sa con chi stai parlando a causa della tua vicinanza a l'un l'altro e la tua posizione sui tuoi dispositivi. Può collegare tutte quelle cose che potremmo non collegare insieme per dire, forse saranno interessati a questo prodotto perché probabilmente penseranno che tu ne stia già parlando.
Drew: E ovviamente, non è così semplice come tornare indietro nel tempo e tornare indietro nel tempo in cui se volevi essere online, dovevi creare il tuo sito Web perché ci sono barriere tecniche e costi. E devi solo guardare all'esplosione di cose come la condivisione di video online, non c'è un modo semplice per condividere un video online nello stesso modo in cui puoi semplicemente metterlo su YouTube o caricarlo su Facebook o su Twitter, lì ci sono sfide tecniche lì.
Laura: Non è giusto incolpare nessuno per questo perché usare il web oggi e usare queste piattaforme oggi fa parte della partecipazione alla società. Non puoi farci niente se la tua scuola ha un gruppo Facebook per tutti i genitori. Non puoi farne a meno se devi utilizzare un sito Web che, al fine di ottenere alcune informazioni vitali. Ora fa parte della nostra infrastruttura, in particolare al giorno d'oggi, quando improvvisamente tutti si affidano alle videochiamate e cose del genere molto di più. Queste sono le nostre infrastrutture, sono usate e importanti quanto le nostre strade, come i nostri servizi pubblici, quindi dobbiamo trattarle di conseguenza. E non possiamo incolpare le persone per averli usati, soprattutto se non ci sono alternative migliori.
Drew: Quando si suggerisce di utilizzare queste grandi piattaforme, è facile ed è gratuito, ma è gratuito?
Laura: No, perché stai pagando con le tue informazioni personali. E sento molti sviluppatori dire cose del tipo: "Oh beh, non sono interessante, non mi interessa davvero, non è davvero un problema per me". E dobbiamo pensare al fatto che siamo spesso in un gruppo piuttosto privilegiato. E le persone più vulnerabili? Pensiamo alle persone che hanno parti della loro identità che non vogliono necessariamente condividere pubblicamente, non vogliono essere denunciate dalle piattaforme ai loro datori di lavoro, al loro governo. Alle persone che si trovano in situazioni di abuso domestico, pensiamo alle persone che hanno paura dei loro governi e non vogliono essere spiate. È un numero enorme di persone in tutto il mondo, non possiamo semplicemente dire: "Oh beh, per me va bene, quindi deve andare bene per tutti gli altri", ma non è giusto.
Drew: Non deve essere un grosso problema che stai cercando di nascondere al mondo per essere preoccupato di ciò che una piattaforma potrebbe condividere su di te.
Laura: Sì. E l'intera questione della privacy è che non si tratta di avere qualcosa da nascondere, si tratta di scegliere ciò che si desidera condividere. Quindi potresti non pensare di avere qualcosa in particolare da nascondere, ma non significa necessariamente che metti una telecamera nella tua camera da letto e la trasmetti 24 ore su 24, ci sono cose che facciamo e non vogliamo condividere.
Drew: Perché ci sono anche dei rischi nella condivisione di contenuti social, cose come le foto di familiari e amici. Che potremmo sacrificare la privacy di altre persone senza che loro ne siano realmente consapevoli, è un rischio?
Laura: Sì. E penso che questo si applichi anche a molte cose diverse. Quindi non è solo se carichi cose di persone che conosci e poi vengono aggiunte ai database di riconoscimento facciale, cosa che accade molto spesso. Questi database molto rischiosi, raschieranno i siti di social media per creare i loro database di riconoscimento facciale. Quindi Clearview è un esempio di un'azienda che lo ha fatto, ha raschiato le immagini da Facebook e le ha utilizzate. Ma anche cose come la posta elettronica, potresti scegliere... Non userò Gmail perché non voglio che Google abbia accesso a tutto ciò che è nella mia posta, che è tutto ciò a cui mi sono iscritto, ogni evento a cui partecipo , tutta la mia comunicazione personale, quindi decido di non utilizzarla. Ma se sto comunicando con qualcuno che utilizza Gmail, beh, ha preso la decisione per mio conto, che tutto ciò che gli invierò email sarà condiviso con Google.
Drew: Dici che, spesso da una posizione privilegiata, pensiamo bene, stiamo ricevendo tutta questa tecnologia, tutte queste piattaforme ci vengono date gratuitamente, non dobbiamo pagare per questo, tutto quello che dobbiamo fare è... Stiamo rinunciando a un po' di privacy, ma va bene, è un compromesso accettabile. Ma è un compromesso accettabile?
Laura: No. Non è certamente un compromesso accettabile. Ma penso che sia anche perché non vedi necessariamente immediatamente i danni causati dal rinunciare a queste cose. Potresti sentirti come se fossi in una situazione sicura oggi, ma potresti non esserlo domani. Penso che un buon esempio sia Facebook, in realtà hanno un modello per approvare o smentire i prestiti in base alla situazione finanziaria dei tuoi amici su Facebook. Quindi pensando, vabbè, se il tuo amico deve molti soldi e molti dei tuoi amici devono molti soldi, è più probabile che tu ti trovi nella stessa situazione di loro. Quindi tutti questi sistemi, tutti questi algoritmi, stanno prendendo decisioni e influenzando le nostre vite e non abbiamo voce in capitolo. Quindi non si tratta necessariamente di ciò che scegliamo di condividere e di ciò che scegliamo di non condividere in termini di qualcosa che inseriamo in uno stato, una foto o un video, ma riguarda anche tutte queste informazioni che derivano su di noi dalla nostra attività su queste piattaforme.
Laura: Cose sulle nostre posizioni o se abbiamo la tendenza a stare fuori a tarda notte, il tipo di persone con cui tendiamo a passare il nostro tempo, tutte queste informazioni possono essere raccolte anche da queste piattaforme e poi prenderanno decisioni su di noi sulla base di tali informazioni. E non solo non abbiamo accesso a ciò che viene derivato su di noi, non abbiamo modo di vederlo, non abbiamo modo di cambiarlo, non abbiamo modo di rimuoverlo, tranne alcune cose che potremmo fare se sei nell'UE in base al GDPR, se sei in California in base alla loro regolamentazione lì puoi entrare e chiedere alle aziende quali dati hanno su di te e chiedere loro di eliminarli. Ma allora quali dati contano in quella situazione? Solo i dati che hanno raccolto su di te? Che dire dei dati che hanno ricavato e creato combinando le tue informazioni con le informazioni di altre persone e le categorie in cui ti hanno inserito, cose del genere. Non abbiamo trasparenza su tali informazioni.
Drew: La gente potrebbe dire che questa è paranoia, questa è roba da cappelli di carta stagnola. E in realtà tutto ciò che queste aziende stanno facendo è raccogliere dati per mostrarci annunci diversi. E ok, c'è il potenziale per queste altre cose, ma in realtà non lo stanno facendo. Tutto quello che stanno facendo è solo personalizzare gli annunci per noi. È così o questi dati vengono effettivamente utilizzati attivamente in modi più dannosi rispetto alla semplice visualizzazione di annunci?
Laura: No. Abbiamo visto in molte, molte occasioni come queste informazioni vengano utilizzate in modi diversi dalla semplice pubblicità. E anche se un'azienda decide di raccoglierli solo in base agli annunci, in seguito potrebbe essere venduta o acquisita da un'organizzazione che decide di fare qualcosa di diverso con quei dati e questo è parte del problema con la raccolta dei dati nel primo luogo. Ed è anche un grosso rischio per cose come l'hacking, se stai creando un grande database centralizzato con le informazioni delle persone, i loro numeri di telefono, i loro indirizzi e-mail, anche solo le cose più semplici, sono dati davvero succosi per gli hacker. Ed è per questo che vediamo hack su vasta scala che fanno sì che molte informazioni personali di molte persone finiscano per essere pubblicamente disponibili. È perché un'azienda ha deciso che era una buona idea raccogliere tali informazioni in un unico posto in primo luogo.
Drew: Ci sono modi in cui possiamo utilizzare queste piattaforme, interagire con amici e familiari che sono anche su queste piattaforme, Facebook è l'esempio ovvio in cui potresti avere amici e familiari in tutto il mondo e Facebook è il luogo in cui comunicano. Ci sono modi in cui puoi partecipare a questo e non rinunciare alla privacy o è solo qualcosa che se vuoi essere su quella piattaforma, devi solo accettare?
Laura: Penso che ci siano diversi livelli, a seconda di quello che chiameremmo il tuo modello di minaccia. Quindi dipende da quanto sei vulnerabile, ma anche dai tuoi amici e familiari e dalle tue opzioni. Quindi sì, l'ultima cosa è non usare affatto queste piattaforme. Ma se lo fai, prova a usarli più di quanto loro usano te. Quindi, se hai cose con cui stai comunicando uno contro uno, non usare Messenger per questo perché ci sono molte alternative per la comunicazione diretta uno contro uno che può essere crittografata end-to-end o è privata e non devi preoccuparti che Facebook ti ascolti. E non c'è davvero molto che puoi fare per cose come condividere i dati sulla tua posizione e cose del genere, che sono informazioni davvero preziose. Sono tutte le tue meta-informazioni ad essere così preziose, non è nemmeno necessariamente il contenuto di ciò che stai dicendo, ma con chi sei e dove sei quando lo dici. Questo è il tipo di cose utili che le aziende userebbero per metterti in diverse categorie ed essere in grado di venderti le cose di conseguenza o raggrupparti di conseguenza.
Laura: Quindi penso che possiamo provare a usarli il meno possibile. Penso che sia importante cercare alternative, in particolare se sei una persona tecnicamente più esperta nel tuo gruppo di amici e familiari, puoi sempre incoraggiare altre persone a unirsi anche ad altre cose per avere. Quindi usa Wire per la messaggistica, è una piccola piattaforma carina disponibile in molti posti ed è privata. Oppure Signal è un'altra opzione che è proprio come WhatsApp ma è anche crittografata end-to-end. E se puoi essere quella persona, penso che ci siano due punti di cui dobbiamo davvero dimenticare. Uno, è l'idea che tutti devono trovarsi su una piattaforma affinché sia prezioso. Il vantaggio è che tutti sono su Facebook, in realtà anche questo è lo svantaggio, che tutti sono su Facebook. Non hai bisogno che tutti quelli che conosci si trovino improvvisamente sulla tua stessa piattaforma. Finché hai quelle poche persone con cui vuoi comunicare regolarmente su una piattaforma migliore, è davvero un buon inizio.
Laura: E l'altra cosa che dobbiamo abbracciare, non troveremo un'alternativa a una piattaforma particolare che faccia tutto ciò che fa anche quella piattaforma. Non troverai un'alternativa a Facebook che fa messaggi, che ha aggiornamenti di stato, che ha gruppi, che ha eventi, che ha live, che ha tutte queste cose. Perché il motivo per cui Facebook può farlo è perché Facebook è enorme, Facebook ha queste risorse, Facebook ha un modello di business che fa davvero molto da tutti quei dati e quindi è davvero vantaggioso fornirti tutti questi servizi. E quindi dobbiamo cambiare le nostre aspettative e magari pensare: "Bene, d'accordo, qual è l'unica funzione di cui ho bisogno? Per poter condividere una foto. Bene, scopriamo che la cosa che posso fare per aiutarmi a condividere quella foto". E non aspettarti che solo un'altra grande grande azienda faccia la cosa giusta per noi.
Drew: È qualcosa con cui RSS può aiutarci? Tendo a pensare che RSS sia la soluzione alla maggior parte dei problemi, ma stavo pensando qui se hai un servizio per la condivisione di foto e qualcos'altro per gli aggiornamenti di stato e qualcos'altro per tutte queste diverse cose è RSS la soluzione che riunisce tutto per creare un virtuale... Che comprende tutti questi servizi?
Laura: Sono con te su questo per molte cose. Io stesso ho costruito il mio sito, ho una sezione per le foto, una sezione per gli aggiornamenti di stato, così come il mio blog e cose del genere. In modo che io possa consentire alle persone, se non mi seguono sulle piattaforme dei social media, se pubblico le stesse cose sul mio sito, possono utilizzare RSS per accedervi e non si stanno mettendo a rischio. E questo è uno dei modi in cui vedo come un designer/sviluppatore abbastanza ordinario che non posso costringere altre persone a utilizzare quelle piattaforme per unirsi a me. E RSS è davvero buono per questo. L'RSS può avere il monitoraggio, penso che le persone possano fare cose con esso, ma è raro e non è il punto. Questo è ciò per cui penso che RSS sia uno standard davvero buono.
Drew: In qualità di sviluppatore web, sono consapevole quando creo siti che mi viene spesso richiesto di aggiungere JavaScript da Google per cose come analisi o annunci, e da Facebook per azioni Mi piace e condividi e tutto il genere cosa, e da vari altri posti, Twitter, e lo chiami. Sono quelli di cui dobbiamo preoccuparci in termini di sviluppatori o come utenti del web? Che c'è questo codice in esecuzione che la sua origine è su google.com o facebook.com?
Laura: Sì. Assolutamente. Penso che Google sia un buon esempio qui di cose come i font web, le librerie e cose del genere. Quindi le persone sono incoraggiate a usarli perché gli viene detto bene, sarà molto performante, è sui server di Google, Google lo prenderà dalla parte più vicina del mondo, avrai un sito fantastico semplicemente usando, diciamo un font da Google invece di incorporarlo, ospitandolo autonomamente sul tuo sito. C'è un motivo per cui Google offre tutti quei caratteri gratuitamente e non è per la bontà dei loro cuoricini di Googley, è perché ne traggono qualcosa. E quello che ottengono è che ottengono l'accesso ai tuoi visitatori sul tuo sito web quando includi il loro script nel tuo sito web. Quindi penso che non sia solo qualcosa di cui dovremmo preoccuparci come sviluppatori, penso che sia nostra responsabilità sapere cosa sta facendo il nostro sito e sapere cosa sta facendo o potrebbe fare uno script di terze parti, perché potrebbero cambiarlo e tu non lo fai t necessariamente avere il controllo anche su quello. Scopri quali sono le loro politiche sulla privacy e cose del genere prima di usarle.
Laura: E idealmente, non usarli affatto. Se possiamo auto-ospitare cose, auto-ospitare cose, la maggior parte delle volte è più facile. Se non abbiamo bisogno di fornire un accesso con Google o Facebook, non farlo. Penso che possiamo essere i guardiani in questa situazione. Noi come persone che hanno le conoscenze e le competenze in quest'area, possiamo essere quelli che possono tornare dai nostri capi o dai nostri manager e dire: "Guarda, possiamo fornire questo accesso con Facebook o potremmo creare il nostro login , sarà privato, sarebbe più sicuro. Sì, potrebbe volerci un po' più di lavoro, ma in realtà saremo in grado di infondere più fiducia in ciò che stiamo costruendo perché non abbiamo quell'associazione con Facebook". Perché quello che stiamo vedendo ora, nel tempo, è che anche i media mainstream stanno iniziando a mettersi al passo con gli aspetti negativi di Facebook, Google e queste altre organizzazioni.
Laura: E così finiamo per essere colpevoli per associazione anche se stiamo solo cercando di rendere più semplice l'esperienza dell'utente aggiungendo un login in cui qualcuno non deve creare un nuovo nome utente e password. E quindi penso che dobbiamo davvero assumerci questa responsabilità e gran parte di essa riguarda la valorizzazione dei diritti delle persone e il rispetto dei loro diritti e della loro privacy a nostro piacimento. Perché ovviamente sarà molto più veloce aggiungere quello script alla pagina, solo per aggiungere un altro pacchetto senza indagare su cosa fa effettivamente. Ci stiamo arrendendo molto quando lo facciamo e penso che dobbiamo assumerci la responsabilità di non farlo.
Drew: In quanto sviluppatori web, ci sono altre cose a cui dovremmo prestare attenzione quando si tratta di proteggere la privacy dei nostri clienti nelle cose che costruiamo?
Laura: Non dovremmo affatto raccogliere dati. E penso che la maggior parte delle volte puoi evitarlo. Analytics è uno dei miei più grandi bugbear perché penso che molte persone ricevano tutti questi script di analisi, tutti questi script che possono vedere cosa stanno facendo le persone sul tuo sito Web e darti approfondimenti e cose del genere, ma non credo che usarli particolarmente bene. Penso che li usiamo per confermare le nostre ipotesi e tutto ciò che ci viene insegnato è ciò che è già sul nostro sito. Non ci sta dicendo nulla che ricercare e parlare effettivamente con le persone che usano i nostri siti Web ... Potremmo davvero trarre vantaggio da ciò che semplicemente guardare alcuni numeri andare su e giù e indovinare qual è l'effetto di ciò o perché sta accadendo. Quindi penso che dobbiamo essere più cauti su tutto ciò che mettiamo sui nostri siti e su tutto ciò che stiamo raccogliendo. E penso che al giorno d'oggi stiamo anche esaminando i rischi normativi e legali quando iniziamo a raccogliere i dati delle persone.
Laura: Perché quando osserviamo cose come il GDPR, siamo molto limitati a ciò che ci è consentito raccogliere e ai motivi per cui ci è consentito raccoglierlo. Ed è per questo che stiamo ricevendo tutte queste notifiche di consenso e cose del genere in arrivo ora. Perché le aziende devono avere il tuo esplicito consenso per la raccolta di dati che non sono associati a funzioni vitali per il sito web. Quindi, se stai utilizzando qualcosa come un accesso, non è necessario ottenere l'autorizzazione per archiviare l'e-mail e la password di qualcuno per un accesso perché ciò è implicito nell'accesso, ne hai bisogno. Ma cose come analisi e cose del genere, in realtà devi ottenere un consenso esplicito per poter spiare le persone che visitano il sito web. Ecco perché vediamo tutte queste caselle di consenso, ecco perché dovremmo effettivamente includerle nei nostri siti Web se utilizziamo analisi e altri strumenti che raccolgono dati che non sono vitali per il funzionamento della pagina.
Drew: Penso anche solo ad alcuni dei progetti collaterali e alle cose che ho lanciato, che quasi come una questione di routine ho inserito Google Analytics lì. Penso: "Oh, devo tenere traccia di quante persone stanno visitando". E poi o non lo guardo mai o lo guardo solo per capire le stesse cose che avrei appena potuto ottenere dai log del server come facevamo ai vecchi tempi, semplicemente sgranocchiando i loro log di accesso al web .
Laura: Esatto. Eppure Google è seduto lì e dice "Grazie mille". Perché hai instillato un altro input per loro sul sito web. E penso che una volta che inizi a pensarci, una volta che aggiusti il cervello a considerare quest'altro modo di vedere, è molto più facile iniziare a vedere le vulnerabilità. Ma dobbiamo allenarci a pensare in quel modo, a pensare a come possiamo danneggiare le persone con ciò che stiamo costruendo, chi potrebbe perdere da questo, e cercare di costruire cose che siano un po' più rispettose delle persone.
Drew: C'è un esempio, in realtà, che mi viene in mente dove è stata utilizzata la stessa analisi di Google per violare la privacy di qualcuno. E quello era l'autore di Belle de Jour, Il diario segreto di una ragazza squillo, che era una ragazza squillo londinese che teneva un blog per anni ed era tutto completamente anonimo. E diarizzò la sua vita quotidiana. E ha avuto un successo incredibile, ed è diventato un libro, una serie TV e cosa hai. Voleva rimanere completamente anonima, ma alla fine è stata scoperta. La sua identità è stata rivelata perché ha utilizzato lo stesso ID utente di monitoraggio di Google Analytics sul suo blog personale dove era la sua parte professionale e anche sul blog della ragazza squillo. Ed è così che è stata identificata, solo...
Laura: Quindi lo ha fatto anche a se stessa in quel modo.
Drew: L'ha fatto da sola. Sì. Ha fatto trapelare dati personali che non intendeva far trapelare. Non sapeva nemmeno che fossero dati personali, sospetto. Ci sono così tante implicazioni a cui non pensi. E quindi penso che valga la pena iniziare a pensarci.
Laura: Sì. E non fare le cose perché senti che è quello che abbiamo sempre fatto, ed è quello che facciamo sempre, o è quello che quest'altra organizzazione che ammiro, lo fanno, quindi dovrei, penso. E la maggior parte delle volte si tratta di essere un po' più restrittivi e forse di non saltare sul carro di uso di questo servizio come fanno tutti gli altri. E fermarsi a leggere la loro politica sulla privacy, cosa che non è qualcosa che consiglio di fare per divertimento, perché è davvero noioso e devo farlo molto quando cerco i tracker per Better. Ma puoi vedere molte bandiere rosse se leggi le politiche sulla privacy. Vedi il tipo di linguaggio che significa che stanno cercando di rendere libero e facile per loro fare tutto ciò che vogliono con le tue informazioni. E c'è un motivo per cui dico a designer e sviluppatori, se stai realizzando i tuoi progetti, non copiare semplicemente la politica sulla privacy di qualcun altro. Perché potresti aprirti a più problemi e potresti effettivamente farti sembrare sospettoso.
Laura: È molto meglio essere trasparenti e chiari su ciò che stai facendo, non è necessario che tutto sia scritto in modo legale per poter essere chiaro su ciò che stai facendo con le informazioni delle persone.
Drew: Quindi, in quasi tutto, la gente dice che la soluzione è usare JAMstack. JAMstack è una soluzione, è una buona risposta, ci aiuterà a non violare accidentalmente la privacy dei nostri clienti?
Laura: Ci sono molte cose che mi piacciono di JAMstack, ma direi che mi piace il "JMstack", perché è la parte delle API che mi preoccupa. Perché se stiamo assumendo il controllo dei nostri siti, stiamo costruendo siti statici e stiamo generando tutto sulle nostre macchine e non stiamo usando i server, ed è fantastico che abbiamo portato via molto potenziale problemi lì. Ma se stiamo aggiungendo nuovamente tutte le funzionalità di terze parti utilizzando le API, potremmo anche aggiungere nuovamente tag di script alle nostre pagine. Potremmo anche averlo sulla piattaforma di qualcun altro. Perché stiamo perdendo di nuovo quel controllo. Perché ogni volta che aggiungiamo qualcosa da una terza parte, perdiamo il controllo su una piccola parte del nostro sito. Quindi penso che molti generatori di siti statici e cose del genere abbiano molto valore, ma dobbiamo comunque essere cauti.
Laura: E penso che uno dei motivi per cui amiamo la roba dello stack di marmellata perché, ancora una volta, ci ha permesso di creare un sito molto rapidamente, implementarlo molto rapidamente, configurare un ambiente di sviluppo molto rapidamente e lo stiamo valutando di nuovo , la nostra esperienza di sviluppatore rispetto a quella delle persone che utilizzano i siti web.
Drew: Quindi immagino che la chiave sia semplicemente essere iperconsapevoli di ciò che sta facendo ogni API che stai usando. Quali dati potresti inviare loro, quali sono le loro politiche sulla privacy individuali.
Laura: Sì. E penso che dobbiamo essere cauti nell'essere fedeli alle aziende. Potremmo avere persone con cui siamo amici e che pensiamo siano grandiose e cose del genere, che lavorano per queste aziende. Potremmo che stiano producendo un buon lavoro, stanno facendo buoni blog, stanno introducendo alcune nuove tecnologie interessanti nel mondo. Ma in fin dei conti le imprese sono imprese. E tutti hanno modelli di business. E dobbiamo sapere quali sono i loro modelli di business. Come fanno i loro soldi? Chi c'è dietro i soldi? Perché molte organizzazioni sostenute da capitale di rischio finiscono per avere a che fare con dati personali, profilazione e cose del genere, perché è un modo semplice per fare soldi. Ed è difficile costruire un business sostenibile sulla tecnologia, in particolare se non stai vendendo un prodotto fisico, è davvero difficile rendere sostenibile un business. E se un'organizzazione ha preso un'enorme quantità di denaro e sta pagando un'enorme quantità di dipendenti, in qualche modo deve recuperare dei soldi.
Laura: Ed è quello che stiamo vedendo ora, così tante aziende che fanno quello che Shoshana Zuboff chiama capitalismo della sorveglianza, rintracciare le persone, profilarle e monetizzare tali informazioni perché è il modo più semplice per fare soldi sul web. E penso che il resto di noi debba cercare di resistere perché può essere molto allettante entrare e fare quello che fanno tutti gli altri e fare un sacco di soldi e farsi un grande nome. Ma penso che ci stiamo rendendo conto troppo lentamente dell'impatto che ciò ha sul resto della nostra società. Il fatto che Cambridge Analytica è nata solo perché Facebook stava raccogliendo enormi quantità di informazioni sulle persone e Cambridge Analytica stava solo usando quelle informazioni per prendere di mira le persone con, essenzialmente, propaganda al fine di fare referendum ed elezioni a modo loro. E questo è terrificante, è un effetto davvero spaventoso che viene fuori da quello che potresti pensare sia un piccolo banner pubblicitario innocuo.
Drew: Professionalmente, molte persone stanno passando alla creazione di siti per clienti o stanno aiutando i propri clienti a creare i propri siti su piattaforme come Squarespace e cose del genere, costruttori di siti online in cui i siti sono poi completamente ospitati su quel servizio. È un'area di cui dovrebbero preoccuparsi anche in termini di privacy?
Laura: Sì. Perché sei molto soggetto alle politiche sulla privacy di quelle piattaforme. E mentre molti di loro sono piattaforme a pagamento, quindi solo perché è una piattaforma non significa necessariamente che ti stiano monitorando. Ma è anche vero il contrario, solo perché lo stai pagando, non significa che non ti stiano seguendo. Userei Spotify come esempio di questo. Le persone pagano a Spotify un sacco di soldi per i loro account. E Spotify fa quella cosa brillante in cui mostra quanto ti sta seguendo raccontando alle persone tutte queste incredibili informazioni su di loro su base annuale e dando loro playlist per i loro stati d'animo e cose del genere. And then you realize, oh, actually, Spotify knows what my mood is because I'm listening to a playlist that's made for this mood that I'm in. And Spotify is with me when I'm exercising. And Spotify knows when I'm working. And Spotify knows when I'm trying to sleep. And whatever other playlists you've set up for it, whatever other activities you've done.
Laura: So I think we just have to look at everything that a business is doing in order to work out whether it's a threat to us and really treat everything as though it could possibly cause harm to us, and use it carefully.
Drew: You've got a fantastic personal website where you collate all the things that you're working on and things that you share socially. I see that your site is built using Site.js. Che cos'è?
Laura: Yes. So it's something that we've been building. So what we do at the Small Technology Foundation, or what we did when we were called Ind.ie, which was the UK version of the Small Technology Foundation, is that we're tying to work on how do we help in this situation. How do we help in a world where technology is not respecting people's rights? And we're a couple of designers and developers, so what is our skills? And the way we see it is we have to do a few different things. We have to first of all, prevent some of the worst harms if we can. And one of the ways we do that is having a tracker blocker, so it's something that blocks trackers on the web, with their browser. And another thing we do is, we try to help inform things like regulation, and we campaign for better regulation and well informed regulation that is not encouraging authoritarian governments and is trying to restrict businesses from collecting people's personal information.
Laura: And the other thing we can do is, we can try to build alternatives. Because one of the biggest problems with technology and with the web today is that there's not actually much choice when you want to build something. A lot of things are built in the same way. And we've been looking at different ways of doing this for quite a few years now. And the idea behind Site.js is to make it really easy to build and deploy a personal website that is secure, has the all the HTTPS stuff going on and everything, really, really, easily. So it's something that really benefits the developer experience, but doesn't threaten the visitor's experience at the same time. So it's something that is also going to keep being rights respecting, that you have full ownership and control over as the developer of your own personal website as well. And so that's what Site.js does.
Laura: So we're just working on ways for people to build personal websites with the idea that in the future, hopefully those websites will also be able to communicate easily with each other. So you could use them to communicate with each other and it's all in your own space as well.
Drew: You've put a lot of your expertise in this area to use with Better Blocker. You must see some fairly wild things going on there as you're updating it and…
Laura: Yeah. You can always tell when I'm working on Better because that's when my tweets get particularly angry and cross, because it makes me so irritated when I see what's going on. And it also really annoys me because I spend a lot of time looking at websites, and working out what the scripts are doing, and what happens when something is blocked. One of the things that really annoys me is how developers don't have fallbacks in their code. And so the amount of times that if you block something, for example, I block an analytics script, and if you block an analytics script, all the links stop working on the webpage, then you're probably not using the web properly if you need JavaScript to use a link. And so I wish that developers bear that in mind, especially when they think about maybe removing these scripts from their sites. But the stuff I see is they…
Laura: I've seen, like The Sun tabloid newspaper, everybody hates it, it's awful. They have about 30 different analytics scripts on every page load. And to some degree I wonder whether performance would be such a hot topic in the industry if we weren't all sticking so much junk on our webpages all the time. Because, actually, you look at a website that doesn't have a bunch of third party tracking scripts on, tends to load quite quickly. Because you've got to do a huge amount to make a webpage heavy if you haven't got all of that stuff as well.
Drew: So is it a good idea for people who build for the web to be running things like tracker blockers and ad blockers or might it change our experience of the web and cause problems from a developer point of view?
Laura: I think in the same way that we test things across different browsers and we might have a browser that we use for our own consumer style, I hate the word consumer, use, just our own personal use, like our shopping and our social stuff, and things like that. And we wouldn't only test webpages in that browser, we test webpages in as many browsers can get our hands on because that's what makes us good developers. And I think the same should be for if you're using a tracker blocker or an ad blocker in your day-to-day, then yeah, you should try it without as well. Like I keep Google Chrome on my computer for browser testing, but you can be sure that I will not be using that browser for any of my personal stuff, ever, it's horrible. So yeah, you've got to be aware of what's going in the world around you as part of your responsibility as a developer.
Drew: It's almost just like another browser combination, isn't it? To be aware of the configurations that the audience your site or your product might have and then testing with those configurations to find any problems.
Laura: Yeah. And also developing more robust ways of writing your code, so that your code can work without certain scripts and things like that. So not everything is hinging off one particular script unless it is absolutely necessary. Things completely fall apart when people are using third party CDNs, for example. I think that's a really interesting thing that so many people decided to use a third party CDN, but you have very little control over it's uptime and stuff like that. And if you block the third party CDN, what happens? Suddenly you have no images, no content, no videos, or do you have no functionality because all of your functional JavaScript is coming from a third party CND?
Drew: As a web developer or designer, if I'd not really thought about privacy concerns about the sites I'm producing up until this point, if I wanted to make a start, what should be the first thing that I do to look at the potential things I'm exposing my customers to?
Laura: I'd review one of your existing pages or one of your existing sites. And you can take it on a component by component basis even. I think any small step is better than no step. And it's the same way you'd approach learning anything new. It's the same way I think about accessibility as well. Is you start by, okay, what is one thing I can take away? What is one thing I can change that will make a difference? And then you start building up that way of thinking, that way of looking at how you're doing your work. And eventually that will build up into being much more well informed about things.
Drew: So I've been learning a lot about online privacy. What have you been learning about lately?
Laura: One of the things I've been learning about is Hugo, which is a static site generator that is written using Go. And I use it for my personal site already, but right now for Site.js, I've been writing a starter blog theme so that people could just set up a site really easily and don't necessarily have to know a lot about Hugo. Because Hugo is interesting, it's very fast, but the templating is quite tricky and the documentation is not the most accessible. And so I'm trying to work my way through that to understand it better, which I think I finally got over the initial hurdle. Where I understand what I'm doing now and I can make it better. But it's hard learning these stuff, isn't it?
Drew: Lo è davvero.
Laura: It reminds you how inadequate you are sometimes.
Drew: If you, dear listener, would like to hear more from Laura, you can find her on the web at laurakalbag.com and Small Technology Foundation at small-tech.org. Thanks for joining us today, Laura. Do you any parting words?
Laura: I'd say, I think we should always just be examining what we're doing and our responsibility in the work that we do. And what can we do that can make things better for people? And what we can do to make things slightly less bad for people as well.