Tworzenie witryn WordPress, które lepiej szanują prywatność użytkowników
Opublikowany: 2021-02-07W ostatnich latach prywatność stała się jednym z najważniejszych tematów w naszym społeczeństwie. Wraz z rozwojem usług, które wykorzystują i sprzedają dane użytkowników, miały miejsce poważne dyskusje dotyczące najlepszych praktyk i praw użytkowników.
W niektórych przypadkach doprowadziły one do przepisów rządowych, takich jak RODO UE. Jednak na całym świecie nadal panuje spore zamieszanie, które skutkuje bezczynnością. Niestety, projektanci stron internetowych wydają się być złapani pośrodku.
Tym, co jeszcze bardziej utrudnia sprawę, jest to, jak bardzo polegamy na zewnętrznych dostawcach, którzy umożliwiają korzystanie z różnych funkcji. Każdy dostawca jest kolejnym ogniwem w łańcuchu prywatności, które może, ale nie musi gromadzić/wykorzystywać danych w niepożądany sposób.
Nigdzie nie jest to większe wyzwanie niż w przypadku tworzenia witryn za pomocą WordPressa. Nie dzieje się tak dlatego, że CMS nie traktuje poważnie prywatności – tak. Jest to raczej połączenie bycia najczęściej używaną platformą internetową i jej zdolności do łączenia się z niezliczoną liczbą usług za pośrednictwem wtyczek i motywów.
Nasuwa się pytanie: Jak budujemy witryny WordPress z myślą o prywatności?
Po pierwsze, miej realistyczne oczekiwania
Być może oczywistą odpowiedzią jest wyłączenie wszystkiego związanego ze śledzeniem użytkowników. Oznacza to wyłączenie plików cookie, niekorzystanie z żadnych wtyczek ani motywów innych firm i zapomnienie o wyświetlaniu reklam. Ale to nie zaspokoi potrzeb większości stron internetowych – zwłaszcza jeśli budujesz je dla klientów.
Dlatego musimy opierać nasze oczekiwania na rzeczywistości. Ważne jest również, aby zrozumieć, że jeśli witryna ma być zgodna z pewnymi normami prawnymi, powinni zaangażować się w to prawnicy lub inna strona, która może zweryfikować jej przestrzeganie.
Niezależnie od tego, w prawie wszystkich okolicznościach, niektóre dane użytkownika będą gromadzone – albo bezpośrednio przez Twoją własną witrynę (przesyłanie formularzy, pliki cookie itp.) albo za pośrednictwem zewnętrznych usług, z którymi się łączysz. Takie jest życie, jakie znamy i może być niemożliwe do uniknięcia.
Nie oznacza to jednak, że jesteśmy całkowicie bezsilni. Razem z klientami możemy podjąć pewne decyzje, które mają na celu dobro użytkowników.
Rozważnie wybierz swoją firmę
Jedynym obszarem, w którym mamy dużo do powiedzenia, jest rodzaj funkcjonalności, które dodajemy do naszej witryny. Obejmuje to wszystko, począwszy od używanego motywu, instalowanych wtyczek, a także zewnętrznych interfejsów API i bibliotek kodu, które integrujemy.
Motywy
Istnieje kilka motywów, które wysyłają dane z powrotem do ich twórców, chociaż mogą nie być specyficzne dla użytkownika. Zazwyczaj taką funkcjonalność można wyłączyć za pomocą odpowiedniego ustawienia. Jednak najlepiej jest sprawdzić wszelkie obowiązujące zasady gromadzenia danych przed podjęciem zobowiązania.
Jednym z najlepszych sposobów na zapewnienie, że motyw nie będzie gromadził danych użytkownika, jest zbudowanie własnego. Istnieje wiele świetnych motywów i frameworków, które pomagają w stosunkowo szybkim uruchomieniu projektów. Może to nie mieć sensu dla wszystkich, ale może być świetną opcją, jeśli chcesz sprawować dalszą kontrolę.
Wtyczki
Jeśli chodzi o wtyczki, coraz częściej widzimy, jak proszą o zbieranie danych. Możliwe, że interesują ich tylko anonimowe dane, które pokazują, jakich innych wtyczek używasz, jakie środowisko hostingu i tak dalej. Ponownie, będziesz chciał dokładnie sprawdzić, co chcą zebrać z Twojej witryny.
Renomowane wtyczki powinny mieć domyślnie wyłączone te funkcje i umożliwiać włączenie. Jeśli nie, piękno społeczności WordPress polega na tym, że zwykle istnieje wiele alternatywnych opcji. Poszukaj wtyczki, która albo nie zbiera danych, albo pozwala ją wyłączyć.
Warto też poszukać wtyczek kompatybilnych z narzędziami WordPress do eksportu i usuwania danych osobowych, które uruchomiono w wersji 4.9.6. Pozwala to użytkownikom przejąć na własność swoje dane i umożliwia usunięcie ich z witryny, jeśli sobie tego życzą.
Ułatwia również zarządzanie wtyczkami, które przechowują treści związane z użytkownikami w bazie danych witryny. Ostatnią rzeczą, jakiej chcesz, jest przeszukanie ogromnej bazy danych w poszukiwaniu dodatkowych fragmentów informacji do usunięcia.
Usługi stron trzecich
Wielu z nas chce zintegrować czcionki Google lub narzędzia mediów społecznościowych z naszymi witrynami internetowymi. Poza tym istnieje wiele dodatkowych usług, które zapewniają mapy, analizy, wideo, biblioteki skryptów lub interfejsy API, z których możemy chcieć skorzystać.
Szanse są takie, że większość tych usług będzie chciała śledzić użytkowników w taki czy inny sposób. Ale jest kilka możliwych rozwiązań:
- W przypadku Google Fonts zawsze możesz pobrać potrzebne czcionki i hostować je bezpośrednio na swoim serwerze internetowym. To samo dotyczy innych zdalnie hostowanych skryptów.
- Niektóre usługi umożliwiają rezygnację z niektórych zachowań śledzenia. Na przykład podczas osadzania multimediów z YouTube można włączyć tryb zwiększonej prywatności, który umożliwia użytkownikom oglądanie bez śledzenia ich nawyków oglądania przez usługę.
Należy również pamiętać, że niektóre funkcje mogą nie działać zgodnie z oczekiwaniami bez włączonych plików cookie lub innych metod śledzenia. Aby uzyskać szczegółowe informacje, zapoznaj się z zasadami i dokumentacją. W zależności od potrzeb może to być lub nie warte kompromisu.
Radzenie sobie z tym, co jest, jednocześnie dążąc do lepszych rozwiązań
Z pewnością to wszystko obciąża barki projektantów stron internetowych. Wystarczająco trudno jest zrównoważyć pragnienia naszych klientów z obawami użytkowników. Kiedy dorzucisz wszystkie różne polityki rządów i dostawców usług związanych z prywatnością, wszystko wydaje się niemożliwe. W skrócie: bałagan.
Nie możemy oczekiwać, że będziemy wiedzieć dokładnie, co Facebook robi z danymi użytkowników, jednocześnie nadążając za Twitterem, Google i sieciami reklamowymi. Wątpliwe jest, aby nawet osoby pracujące dla tych dostawców były w stanie nadążyć za własnym żargonem.
Jednak nadal jesteśmy zobowiązani do spróbowania. Oznacza to ocenę sytuacji i próbę dowiedzenia się więcej o tym, co budujemy. Musimy zachęcać klientów do przyjęcia własnej polityki prywatności, jednocześnie wyjaśniając, że prawnicy są zobowiązani do utrzymywania porządku.
Nowoczesna strona internetowa wymaga dużo zaawansowanej funkcjonalności – znacznie więcej niż jeszcze dekadę temu. A ponieważ tak wielu z nas używa WordPressa do tworzenia tych witryn, musimy być świadomi różnych części, które składamy w całość.
Czy kiedykolwiek będzie całkowicie spójny? Może nie. Ale naszym zadaniem jest starać się umieścić to wszystko w możliwie schludnym opakowaniu. To najlepsze, co możemy zrobić, dopóki nie pojawi się lepsze rozwiązanie.