Smashing Podcast Episodul 13 cu Laura Kalbag: Ce este confidențialitatea online?

În acest episod din Smashing Podcast, vorbim despre confidențialitatea online. Ce ar trebui să facă dezvoltatorii web pentru a se asigura că confidențialitatea utilizatorilor noștri este menținută? Am vorbit cu Laura Kalbag să aflu.

Afișați note

• Site-ul personal al Laurei Kalbag
• Fundația de Tehnologie Mică
• Blocker mai bun
• Site.js

Actualizare săptămânală

• „Cum să faci viața mai ușoară când folosești Git”,
  de Shane Hudson
• „Limbajul de design vizual: elementele de bază ale designului”,
  de Gleb Kuznetsov
• „Ce ar trebui să faci când o tendință de design web devine prea populară?”
  de Suzanne Scacca
• „Crearea unei aplicații web cu CMS fără cap și React”,
  prin Binecuvântarea Krofegha
• „Repere Django: Șablonul salvează linii (Partea 2)”
  de Philip Kiely

Transcriere

Drew McLellan: Este un designer din Marea Britanie, dar acum, cu sediul în Irlanda, este co-fondatorul Small Technology Foundation. O veți găsi adesea vorbind despre design care respectă drepturile, accesibilitate și incluziune, confidențialitate și design și dezvoltare web, atât pe site-ul ei personal, cât și cu publicații precum revista Smashing. Ea este autoarea cărții Accesibility for Everyone from A Book Apart. Și cu Small Technology Foundation, ea face parte din echipa din spatele Better Blocker, un instrument de blocare a urmăririi pentru Safari pe iOS și Mac. Așa că știm că este o expertă în design inclusiv și confidențialitate online, dar știai că a luat cu asalt Săptămâna modei de la Paris purtând un kilt făcut din spaghete? Prietenii mei Smashing, vă rog bun venit Laurei Kalbag.

Laura Kalbag: Bună.

Drew: Bună Laura, ce mai faci?

Laura: Sunt zdrobitoare.

Drew: Am vrut să vă vorbesc astăzi despre subiectul confidențialității online și despre provocările legate de a fi un participant activ online, fără a însămânța prea mult din confidențialitatea și datele dvs. personale companiilor care pot fi sau nu demne de încredere. Acesta este un domeniu la care te gândești mult, nu-i așa?

Laura: Da. Și nu mă gândesc doar la rolul nostru ca consumatori în acest sens, ci și ca oameni care lucrează pe web, rolul nostru în a face acest lucru și cât de mult facem din asta o problemă pentru restul societății. bine.

Drew: În calitate de dezvoltator web care a crescut în anii '90, așa cum am făcut-o și eu, pentru mine menținerea unei prezențe active online a implicat practic construirea și actualizarea propriului site web. În esență, era tehnologie distribuită, dar era sub controlul meu. Și în zilele noastre se pare că este mai mult despre postarea pe platforme centralizate operate comercial precum Twitter și Facebook, cele evidente. Aceasta este o schimbare foarte mare în modul în care publicăm lucruri online. E o problema?

Laura: Da. Și cred că ne-am îndepărtat mult de acele moduri descentralizate distribuite de postare pe propriile noastre site-uri web. Și problema este că, în esență, postăm totul pe site-ul altcuiva. Și nu numai că înseamnă că suntem supuși regulilor lor, ceea ce în unele cazuri este un lucru bun, nu vrei neapărat să fii pe un site care este plin de spam, plin de troli, plin de conținut nazist, nu vrem să trăim asta. Dar, de asemenea, nu avem nici un control asupra dacă suntem dați afară, dacă ei decid să ne cenzureze în vreun fel. Dar și tot ce stă la baza acelei platforme. Deci, dacă platforma respectivă știe unde ne aflăm în orice moment, deoarece se înregistrează în locația noastră. Fie că este vorba despre citirea mesajelor noastre private, deoarece dacă nu este criptat end-to-end, dacă ne trimitem mesaje directe unul altuia, acestea ar putea fi accesate de companie.

Laura: Fie că este activ, deci dacă oamenii care lucrează acolo ar putea să vă citească mesajele. Sau pasiv, în cazul în care pur și simplu aspiră lucrurile din interiorul mesajelor tale și le folosesc pentru a construi profiluri despre tine, pe care apoi le pot folosi pentru a te viza cu reclame și chestii de genul ăsta. Sau chiar combină aceste informații cu alte seturi de date și vinde-le și altor persoane.

Drew: Poate fi destul de terifiant, nu-i așa? Primiți ceea ce considerați a fi un mesaj privat cu cineva de pe o platformă precum Facebook, folosind Facebook Messenger și găsiți lucrurile pe care le-ați menționat într-o conversație apoi folosită pentru a direcționa reclamele către dvs. Nu este ceva ce crezi că l-ai împărtășit, dar este ceva ce ai împărtășit platformei.

Laura: Și am un exemplu clasic în acest sens care mi s-a întâmplat acum câțiva ani. Deci, eram pe Facebook și mama tocmai murise și primeam reclame pentru directorii de pompe funebre. Și m-am gândit că este cu adevărat ciudat, deoarece niciunul din familia mea nu a spus nimic pe o platformă de socializare la acel moment, niciunul din familia mea nu a spus nimic pe Facebook pentru că am fost de acord că nimeni nu vrea să afle așa ceva despre un prieten sau membru al familiei prin Facebook, așa că nu am spune despre asta. Și apoi, așa că i-am întrebat pe frații mei: „A spus vreunul dintre voi ceva pe Facebook care ar putea provoca acest lucru ciudat?” Pentru că de obicei primesc reclame pentru machiaj, rochii și teste de sarcină și toate acele lucruri distractive cărora le place să vizeze femeile de o anumită vârstă. Și sora mea s-a întors la mine și a spus: „Ei bine, da, prietena mea locuiește în Australia, așa că i-am trimis un mesaj pe Messenger, Facebook Messenger și i-am spus că mama noastră a murit”.

Laura: Și, desigur, Facebook știa că suntem surori, are acea conexiune de relație pe care poți alege să o adaugi acolo, probabil ar putea ghici că oricum eram surori după locațiile în care am fost împreună, faptul că împărtășim un nume de familie. Și a decis că este o reclamă potrivită pentru a fi pus în feedul ei.

Drew: E încurajator, nu-i așa? Să ne gândim că tehnologia ia aceste decizii pentru noi care afectează de fapt oamenii, potențial în acest exemplu, într-o perioadă destul de sensibilă sau vulnerabilă.

Laura: Da. Noi spunem că este înfiorător, dar de multe ori oamenii spun că este aproape ca și cum microfonul de pe telefonul meu sau laptopul meu m-ar asculta pentru că pur și simplu aveam această conversație despre acest anumit produs și dintr-o dată apare în feedul meu peste tot. Și cred că ceea ce este de fapt înfricoșător este faptul că majoritatea nu au acces la microfonul tău, dar este faptul că celelalte comportamente ale tale, căutarea ta, faptul că știe cu cine vorbești din cauza apropierii tale de unul pe altul și locația dvs. pe dispozitivele dvs. Poate conecta toate acele lucruri pe care s-ar putea să nu le conectăm împreună pentru a spune, poate că vor fi interesați de acest produs, deoarece probabil vor crede că vorbiți deja despre el.

Drew: Și, desigur, nu este la fel de simplu ca doar să dai înapoi ceasul și să te întorci la o perioadă în care, dacă vrei să fii online, trebuia să-ți creezi propriul site, deoarece există bariere tehnice în acest sens, există bariere legate de costuri. Și trebuie doar să te uiți la explozia de lucruri cum ar fi partajarea video online, nu există o modalitate ușoară de a partaja un videoclip online în același mod în care o poți face doar punându-l pe YouTube, sau încărcându-l pe Facebook, sau pe Twitter, acolo sunt provocări tehnice acolo.

Laura: Nu este corect să învinovățim pe nimeni pentru asta, deoarece utilizarea web-ului astăzi și utilizarea acestor platforme astăzi face parte din participarea la societate. Nu te poți abține dacă școala ta are un grup pe Facebook pentru toți părinții. Nu te poți abține dacă trebuie să folosești un site web care, pentru a obține câteva informații vitale. Acum face parte din infrastructura noastră, mai ales în zilele noastre, când toată lumea se bazează brusc pe apelurile video și lucruri de genul acesta mult mai mult. Acestea sunt infrastructura noastră, sunt la fel de folosite și la fel de importante ca drumurile noastre, ca utilitățile noastre, așa că trebuie să le tratăm în consecință. Și nu putem da vina pe oameni pentru că le folosesc, mai ales dacă nu există alternative mai bune.

Drew: Când sugestia folosește aceste platforme mari, că este ușor și gratuit, dar este gratuit?

Laura: Nu, pentru că plătești cu informațiile tale personale. Și aud o mulțime de dezvoltatori spunând lucruri precum: „Ei bine, nu sunt interesant, nu-mi pasă cu adevărat, nu este cu adevărat o problemă pentru mine.” Și trebuie să ne gândim la faptul că suntem adesea într-un grup destul de privilegiat. Dar oamenii care sunt mai vulnerabili? Ne gândim la oameni care au părți din identitatea lor pe care nu vor neapărat să le împărtășească în mod public, nu vor să fie dezvăluiți de platforme către angajatorii lor, către guvernul lor. Oamenii care se află în situații de abuz domestic, ne gândim la oameni care se tem de guvernele lor și nu vor să spioneze. Acesta este un număr mare de oameni din întreaga lume, nu putem spune pur și simplu: „Ei bine, este bine pentru mine, așa că trebuie să fie bine pentru toți ceilalți”, pur și simplu nu este corect.

Drew: Nu trebuie să fie o problemă foarte mare pe care încerci să o ascunzi lumii pentru a fi îngrijorat de ceea ce o platformă ar putea împărtăși despre tine.

Laura: Da. Și totul despre confidențialitate este că nu este vorba de a avea ceva de ascuns, ci de a alege ceea ce vrei să distribui. Așa că s-ar putea să nu simți că ai ceva anume pe care vrei să ascunzi, dar asta nu înseamnă neapărat că pui o cameră în dormitor și o difuzezi 24 de ore, sunt lucruri pe care le facem și pe care nu vrem să le împărtășim.

Drew: Pentru că există și riscuri în partajarea conținutului social, lucruri precum fotografiile cu familia și prietenii. Că am putea sacrifica intimitatea altor oameni fără ca ei să fie conștienți, este un risc?

Laura: Da. Și cred că asta se aplică și la multe lucruri diferite. Deci nu este doar dacă încarci lucruri despre oameni pe care îi cunoști și apoi sunt adăugate la bazele de date de recunoaștere facială, ceea ce se întâmplă destul de des. Aceste baze de date foarte dubioase, vor răzui site-urile de rețele sociale pentru a-și crea bazele de date de recunoaștere facială. Așa că Clearview este un exemplu de companie care a făcut asta, ei au răzuit imagini de pe Facebook și le-au folosit. Dar și chestii precum e-mailul, ați putea alege... Nu voi folosi Gmail pentru că nu vreau ca Google să aibă acces la tot ce este din e-mailul meu, care este tot ce m-am înscris, la fiecare eveniment la care particip , toată comunicarea mea personală, așa că decid să nu o folosesc. Dar dacă comunic cu cineva care folosește Gmail, ei bine, a luat această decizie în numele meu, că tot ce îi voi trimite prin e-mail va fi partajat cu Google.

Drew: Spui că, de multe ori dintr-o poziție privilegiată, credem că în regulă, primim toată această tehnologie, toate aceste platforme ne sunt oferite gratuit, nu trebuie să plătim pentru asta, tot ce avem de făcut este... Renunțăm la un pic de confidențialitate, dar e în regulă, acesta este un compromis acceptabil. Dar este un compromis acceptabil?

Laura: Nu. Cu siguranță nu este un compromis acceptabil. Dar cred că este și pentru că nu vezi neapărat imediat daunele cauzate de renunțarea la aceste lucruri. S-ar putea să simți că te afli într-o situație sigură astăzi, dar s-ar putea să nu fii mâine. Cred că un exemplu bun este Facebook, ei au de fapt un model pentru aprobarea sau respingerea împrumuturilor pe baza stării financiare a prietenilor tăi de pe Facebook. Așa că gândindu-mă, oh, ei bine, dacă prietenul tău datorează mulți bani și mulți dintre prietenii tăi datorează mulți bani, este mai probabil să te afli în aceeași situație ca ei. Deci, toate aceste sisteme, toți acești algoritmi, iau decizii și ne influențează viața și nu avem niciun cuvânt de spus asupra lor. Deci nu este vorba neapărat de ceea ce alegem să împărtășim și de ceea ce alegem să nu împărtășim în ceea ce privește ceva ce punem într-o stare, o fotografie sau un videoclip, dar este, de asemenea, despre toate aceste informații care sunt derivate. despre noi din activitatea noastră pe aceste platforme.

Laura: Lucruri despre locațiile noastre sau dacă avem tendința de a ieși noaptea târziu, tipurile de oameni cu care avem tendința de a ne petrece timpul, toate aceste informații pot fi colectate și de aceste platforme și apoi vor lua decizii. despre noi pe baza acestor informații. Și nu numai că nu avem acces la ceea ce se deduce despre noi, ci nu avem cum să-l vedem, nu avem cum să-l schimbăm, nu avem cum să-l înlăturăm, exclude câteva lucruri pe care le-am putea face dacă am sunteți în UE pe baza GDPR, dacă vă aflați în California pe baza reglementărilor lor de acolo, puteți intra și întrebați companiile ce date au despre dvs. și le cereți să le ștergă. Dar atunci ce date contează în această situație? Doar datele pe care le-au adunat despre tine? Ce zici de datele pe care le-au obținut și creat combinând informațiile tale cu informațiile altor persoane și categoriile în care te-au introdus, lucruri de genul acesta. Nu avem transparență cu privire la aceste informații.

Drew: Oamenii ar putea spune că aceasta este paranoia, asta este chestii de pălărie din staniol. Și, într-adevăr, tot ceea ce fac aceste companii este să colecteze date pentru a ne afișa diferite reclame. Și bine, există potențialul pentru aceste alte lucruri, dar de fapt nu fac asta. Tot ce fac ei este doar să ne adapteze reclamele. Este așa sau aceste date sunt de fapt utilizate în mod activ în moduri mai rău intenționate decât doar afișarea de anunțuri?

Laura: Nu. Am văzut în multe, multe ocazii cum aceste informații sunt folosite în alte moduri decât doar reclame. Și chiar dacă o companie decide să le colecteze doar pe baza reclamelor, ulterior ar putea fi vândute sau achiziționate de către o organizație care decide să facă ceva diferit cu acele date și asta face parte din problema cu colectarea datelor în primul rând. loc. Și este, de asemenea, un mare risc pentru lucruri precum hacking, dacă creați o bază de date centralizată mare cu informații despre oameni, numerele de telefon, adresele lor de e-mail, chiar și cele mai simple lucruri, acestea sunt date cu adevărat suculente pentru hackeri. Și de aceea vedem hack-uri la scară masivă care au ca rezultat ca multe informații personale ale oamenilor să fie disponibile public. Pentru că o companie a decis că este o idee bună să colecteze acele informații într-un singur loc, în primul rând.

Drew: Există modalități de a folosi aceste platforme, de a interacționa cu prietenii și familia care se află și pe aceste platforme, Facebook este exemplul evident în care s-ar putea să ai prieteni și familie în toată lumea, iar Facebook este locul în care comunică. Există modalități prin care poți participa la asta și să nu renunți la confidențialitate sau este doar ceva pe care, dacă vrei să fii pe acea platformă, trebuie doar să-l accepți?

Laura: Cred că există diferite straturi, în funcție de ceea ce am numi modelul tău de amenințare. Deci, în funcție de cât de vulnerabil ești, dar și de prietenii și familia ta și care sunt opțiunile tale. Deci da, cel mai important lucru este să nu folosiți deloc aceste platforme. Dar dacă o faci, încearcă să le folosești mai mult decât te folosesc ei. Deci, dacă aveți lucruri pe care le comunicați unu-la-unu, nu utilizați Messenger pentru asta, deoarece există o mulțime de alternative pentru comunicarea directă unu-la-unu care poate fi criptată de la capăt la capăt sau este privată și nu trebuie să vă faceți griji că Facebook îl ascultă. Și nu poți face prea multe despre lucruri precum partajarea datelor despre locație și chestii de genul acesta, care sunt informații cu adevărat valoroase. Toate meta-informațiile tale sunt atât de valoroase, nici măcar nu este neapărat conținutul a ceea ce spui, ci cu cine ești și unde ești când o spui. Acesta este genul de lucruri utile pe care companiile le-ar folosi pentru a vă încadra în diferite categorii și pentru a vă putea vinde lucruri în consecință sau pentru a vă grupa în consecință.

Laura: Deci cred că putem încerca să le folosim cât mai puțin posibil. Cred că este important să cauți alternative, mai ales dacă ești o persoană care este mai pricepută din punct de vedere tehnic în grupul tău de prieteni și familie, poți oricând să încurajezi alte persoane să se alăture și altor lucruri pe care să le aibă. Așa că folosiți Wire pentru mesagerie, aceasta este o mică platformă drăguță, disponibilă în multe locuri și privată. Sau Signal este o altă opțiune care este la fel ca WhatsApp, dar este și criptată end-to-end. Și dacă poți fi acea persoană, cred că sunt două puncte de care trebuie să uităm cu adevărat. Una, este ideea că toată lumea trebuie să fie pe o platformă pentru ca aceasta să fie valoroasă. Avantajul este că toată lumea este pe Facebook, acesta este de fapt și dezavantajul, că toată lumea este pe Facebook. Nu ai nevoie de toți cei pe care îi cunoști să fie brusc pe aceeași platformă ca tine. Atâta timp cât aveți acei puțini oameni cu care doriți să comunicați în mod regulat pe o platformă mai bună, acesta este un început foarte bun.

Laura: Și celălalt lucru pe care trebuie să-l îmbrățișăm, nu vom găsi o alternativă la o anumită platformă care face tot ce face și platforma respectivă. Nu veți găsi o alternativă la Facebook care să facă mesaje, care să aibă actualizări de stare, care să aibă grupuri, care să aibă evenimente, care să aibă live, care să aibă toate aceste lucruri. Pentru că Facebook poate face asta este pentru că Facebook este masiv, Facebook are aceste resurse, Facebook are un model de afaceri care realizează foarte mult din toate acele date și, prin urmare, este cu adevărat benefic să-ți oferi toate acele servicii. Și așa că trebuie să ne schimbăm așteptările și poate să spunem: „Ei bine, care este singura funcție de care am nevoie? Pentru a putea partaja o fotografie. Ei bine, haideți să găsim lucrul pe care îl pot face și care mă va ajuta să împărtășesc acea fotografie.” Și să nu vă așteptați ca o altă mare companie mare să facă ceea ce trebuie pentru noi.

Drew: Este ceva cu care RSS ne poate ajuta? Tind să cred că RSS este soluția pentru majoritatea problemelor, dar mă gândeam aici dacă aveți un serviciu pentru partajarea fotografiilor și altceva pentru actualizări de stare și altceva pentru toate aceste lucruri diferite este RSS soluția care le aduce pe toate împreună. pentru a crea un virtual... Care cuprinde toate aceste servicii?

Laura: Sunt cu tine pentru multe lucruri. Eu însumi am construit propriul meu site, am o secțiune pentru fotografii, o secțiune pentru actualizări de stare, precum și blogul meu și alte chestii. Ca să le permit oamenilor, dacă nu mă urmăresc pe platformele de socializare, dacă postez aceleași lucruri pe site-ul meu, pot folosi RSS pentru a-l accesa și nu se pun în pericol. Și acesta este unul dintre modalitățile pe care le văd doar ca un designer/dezvoltator destul de obișnuit, pe care nu îi pot forța pe alții să folosească acele platforme pentru a se alătura mie. Și RSS este foarte bun pentru asta. RSS poate avea urmărire, cred că oamenii pot face lucruri cu el, dar este rar și nu are rostul. Pentru asta cred că RSS este un standard foarte bun.

Drew: În calitate de dezvoltator web, sunt conștient, când construiesc site-uri, că mi se cere frecvent să adaug JavaScript de la Google pentru lucruri precum analize sau reclame și de la Facebook pentru acțiuni de like și distribuire și tot felul de lucru, și din diverse alte locuri, Twitter, și numiți. Sunt acelea ceva de care trebuie să ne îngrijorăm în ceea ce privește dezvoltatorii sau ca utilizatori ai web-ului? Că există acest cod care execută și că originea este pe google.com sau facebook.com?

Laura: Da. Absolut. Cred că Google este un exemplu bun aici de lucruri precum fonturile web și bibliotecile și chestii de genul acesta. Deci oamenii sunt încurajați să le folosească pentru că li se spune bine, va fi foarte performant, este pe serverele Google, Google îl va lua din cea mai apropiată parte a lumii, veți avea un site genial doar folosind, să zicem un font de pe Google, în loc să îl încorporați, auto-găzduindu-l pe propriul site. Există un motiv pentru care Google oferă toate aceste fonturi gratuit și nu este din bunătatea inimii lor mici, ci pentru că obțin ceva din asta. Și ceea ce primesc este că au acces la vizitatorii dvs. de pe site-ul dvs. atunci când includeți scriptul lor pe site-ul dvs. Deci, cred că nu este doar ceva pentru care ar trebui să ne îngrijorăm ca dezvoltatori, cred că este responsabilitatea noastră să știm ce face site-ul nostru și să știm ce face sau ar putea face un script terță parte, pentru că ei l-ar putea schimba, iar tu o faci. nu am neapărat control asupra acestui lucru. Aflați care sunt politicile lor de confidențialitate și lucruri de genul înainte de a le folosi.

Laura: Și în mod ideal, nu le folosi deloc. Dacă putem auto-găzdui lucruri, auto-găzdui lucruri, de multe ori este mai ușor. Dacă nu trebuie să furnizăm o autentificare cu Google sau Facebook, nu o faceți. Cred că putem fi purtatorii în această situație. Noi, în calitate de oameni care avem cunoștințele și abilitățile în acest domeniu, putem fi cei care ne putem întoarce la șefii noștri sau managerii noștri și să spunem: „Uite, putem oferi această autentificare cu Facebook sau ne putem construi propria autentificare. , va fi privat, ar fi mai sigur. Da, ar putea fi nevoie de ceva mai multă muncă, dar de fapt vom putea să insuflem mai multă încredere în ceea ce construim, deoarece nu avem această asociere cu Facebook.” Pentru că ceea ce vedem acum, de-a lungul timpului, este că până și mass-media mainstream începe să ajungă din urmă cu dezavantajele Facebook, Google și ale acestor alte organizații.

Laura: Și așa ajungem să fim vinovați prin asociere, chiar dacă încercăm doar să facem experiența utilizatorului mai ușoară adăugând un login în care cineva nu trebuie să creeze un nou nume de utilizator și parolă. Și cred că într-adevăr trebuie să ne asumăm această responsabilitate și o mare parte din ea se referă la prețuirea drepturilor oamenilor și la respectarea drepturilor și a intimității lor în defavoarea propriei noastre convenții. Pentru că, desigur, va fi mult mai rapid doar să adăugați acel script pe pagină, doar să adăugați un alt pachet fără a investiga ce face de fapt. Renunțăm la multe când facem asta și cred că trebuie să ne asumăm responsabilitatea să nu facem asta.

Drew: În calitate de dezvoltatori web, există și alte lucruri la care ar trebui să fim atenți atunci când vine vorba de protejarea confidențialității propriilor clienți în lucrurile pe care le construim?

Laura: Nu ar trebui să colectăm deloc date. Și cred că de cele mai multe ori poți evita asta. Analytics este unul dintre cei mai mari rătăcitori ai mei, deoarece cred că mulți oameni primesc toate aceste scripturi de analiză, toate aceste scripturi care pot vedea ce fac oamenii pe site-ul dvs. și vă pot oferi informații și lucruri de genul acesta, dar nu cred că noi folosește-le deosebit de bine. Cred că le folosim pentru a ne confirma propriile presupuneri și tot ceea ce suntem învățați este ceea ce este deja pe site-ul nostru. Nu ne spune nimic că cercetăm și vorbim efectiv cu oamenii care folosesc site-urile noastre... Am putea beneficia cu adevărat mai mult de pe urma asta decât să ne uităm la unele numere care urcă și descresc și să ghicim care este efectul sau de ce se întâmplă. Așa că cred că trebuie să fim mai precauți în ceea ce privește orice punem pe site-urile noastre și orice colectăm. Și cred că în zilele noastre ne uităm și la riscurile de reglementare și legale atunci când începem să colectăm date despre oameni.

Laura: Pentru că atunci când ne uităm la lucruri precum GDPR, suntem foarte restricționați în ceea ce ne este permis să colectăm și motivele pentru care avem voie să le colectăm. Și de aceea primim toate aceste notificări de consimțământ și lucruri de genul acesta acum. Deoarece companiile trebuie să aibă consimțământul dumneavoastră explicit pentru colectarea oricăror date care nu sunt asociate cu o funcție vitală pentru site-ul web. Deci, dacă utilizați ceva de genul autentificare, nu trebuie să obțineți permisiunea pentru a stoca e-mailul și parola cuiva pentru autentificare, deoarece acest lucru este implicat prin autentificare, aveți nevoie de asta. Dar lucruri precum analize și chestii de genul acesta, de fapt, trebuie să obțineți consimțământul explicit pentru a putea spiona persoanele care vizitează site-ul. Deci, acesta este motivul pentru care vedem toate aceste casete de consimțământ, acesta este motivul pentru care ar trebui să le includem pe site-urile noastre web dacă folosim analize și alte instrumente care colectează date care nu sunt vitale pentru funcționarea paginii.

Drew: Mă gândesc chiar și la unele dintre proiectele secundare și lucrurile pe care le-am lansat, că aproape ca o chestiune de rutină am pus Google Analytics acolo. Mă gândesc: „Oh, trebuie să urmăresc câți oameni vizitează.” Și apoi, fie nu mă uit niciodată la el, fie mă uit doar la el pentru a înțelege aceleași lucruri pe care le-am putut obține din jurnalele de server, așa cum obișnuiam să facem pe vremuri, doar strângând peste jurnalele lor de acces web. .

Laura: Exact. Și totuși, Google stă acolo și spune „Mulțumesc foarte mult”. Pentru că le-ați insuflat o altă intrare pe site. Și cred că odată ce începi să te gândești la asta, odată ce îți adaptezi creierul pentru a lua acest alt mod de a-l privi, este mult mai ușor să începi să vezi vulnerabilitățile. Dar trebuie să ne antrenăm să gândim în acest fel, să ne gândim cum le putem dăuna oamenilor cu ceea ce construim, care ar putea pierde din asta și să încercăm să construim lucruri care să fie puțin mai atenți la oameni.

Drew: Există un exemplu, de fapt, în care mă pot gândi unde a fost folosită Google Analytics în sine pentru a încălca confidențialitatea cuiva. Și acesta a fost autoarea cărții Belle de Jour, The Secret Diary of a Call Girl, care a fost o fată din Londra care a ținut un blog ani de zile și totul era complet anonim. Și și-a făcut un jurnal viața de zi cu zi. Și a avut un succes incredibil și a devenit o carte și un serial TV și ce ai tu. Intenționa să fie complet anonimă, dar în cele din urmă a fost aflată. Identitatea ei a fost dezvăluită deoarece a folosit același ID de utilizator de urmărire Google Analytics pe blogul ei personal, unde era ea profesionistă, precum și pe blogul apelantului. Și așa a fost identificată, doar...

Laura: Așa că și ea și-a făcut-o în felul ăsta.

Drew: Ea a făcut-o singură. Da. Ea a scurs acolo date personale pe care nu a vrut să le scurgă. Ea nici măcar nu știa că sunt date personale, bănuiesc. Sunt atât de multe implicații la care pur și simplu nu te gândești. Și așa cred că merită să începi să te gândești la asta.

Laura: Da. Și să nu faci lucruri pentru că simți că asta am făcut mereu, și asta facem mereu, sau asta e cealaltă organizație pe care o admir, ei o fac, așa că ar trebui, cred. Și de cele mai multe ori este vorba despre a fi puțin mai restrictiv și poate să nu iau treaba, voi folosi acest serviciu ca toți ceilalți. Și să mă opresc, să citesc politica lor de confidențialitate, ceea ce nu este ceva ce recomand să-l fac pentru distracție, pentru că este chiar plictisitor și trebuie să fac o mulțime de lucruri atunci când caut trackere pentru Better. Dar puteți vedea o mulțime de semnale roșii dacă citiți politicile de confidențialitate. Vedeți tipurile de limbaj care înseamnă că încearcă să le facă liber și ușor să facă orice doresc cu informațiile dvs. Și există un motiv pentru care le spun designerilor și dezvoltatorilor, dacă vă faceți propriile proiecte, nu copiați doar politica de confidențialitate de la altcineva. Pentru că s-ar putea să te deschizi la mai multe probleme și s-ar putea să te faci să arăți suspicios.

Laura: Este mult mai bine să fii transparent și clar cu privire la ceea ce faci, nu trebuie să fie scris totul cu ușurință legală pentru a fi clar ce faci cu informațiile oamenilor.

Drew: Deci, în aproape orice, oamenii spun că soluția este să folosești JAMstack. Este JAMstack o soluție, este un răspuns bun, ne va ajuta să nu încălcăm accidental confidențialitatea clienților noștri?

Laura: Sunt multe lucruri care îmi plac la JAMstack, dar aș spune că îmi place „JMstack”, pentru că API-urile mă îngrijorează. Pentru că, dacă preluăm controlul asupra propriilor noastre site-uri, construim site-uri statice și le generăm totul pe mașinile noastre și nu folosim servere și este grozav că am luat mult potențial probleme acolo. Dar dacă adăugăm din nou toate funcționalitățile terțelor părți folosind API-uri, este posibil să adăugăm din nou etichete de script în paginile noastre. La fel de bine îl avem pe platforma altcuiva. Pentru că pierdem din nou controlul. Pentru că de fiecare dată când adăugăm ceva de la o terță parte, pierdem controlul asupra unei părți din site-ul nostru. Așa că cred că o mulțime de generatoare de site-uri statice și lucruri de genul ăsta au foarte multă valoare, dar trebuie totuși să fim precauți.

Laura: Și cred că unul dintre motivele pentru care ne iubim chestiile din stiva de gem pentru că, din nou, ne-a permis să distrugem un site foarte repede, să-l implementăm foarte repede, să avem un mediu de dezvoltare configurat foarte repede și să valorificăm din nou. , experiența noastră de dezvoltator peste cea a persoanelor care folosesc site-urile web.

Drew: Deci, cred că cheia este să fii foarte conștient de ceea ce face fiecare API pe care îl folosești. Ce date le-ați putea trimite, care sunt politicile lor individuale de confidențialitate.

Laura: Da. Și cred că trebuie să fim precauți în a fi loiali companiilor. S-ar putea să avem oameni cu care suntem prieteni și pe care îi considerăm grozavi și lucruri de genul acesta, care lucrează pentru aceste companii. S-ar putea ca ei produc niște lucrări bune, fac bloguri bune, introduc câteva tehnologii noi interesante în lume. Dar, la sfârșitul zilei, afacerile sunt afaceri. Și toți au modele de afaceri. Și trebuie să știm care sunt modelele lor de afaceri. Cum își fac ei banii? Cine se află în spatele banilor? Pentru că multe organizații susținute de capital de risc ajung să fie nevoite să se ocupe de date personale, profilare și lucruri de genul acesta, pentru că este o modalitate ușoară de a câștiga bani. Și este greu să construiești o afacere sustenabilă pe baza tehnologiei, mai ales dacă nu vinzi un produs fizic, este foarte greu să faci o afacere sustenabilă. Și dacă o organizație a luat o sumă uriașă de bani și plătește o sumă uriașă de angajați, trebuie să câștige niște bani înapoi cumva.

Laura: Și asta vedem acum este că atât de multe companii fac ceea ce Shoshana Zuboff se referă ca fiind capitalism de supraveghere, urmărește oamenii, îi profilează și monetizează acele informații, deoarece este cel mai simplu mod de a câștiga bani pe web. Și cred că ceilalți dintre noi trebuie să încercăm să rezistăm pentru că poate fi foarte tentant să sari și să facem ceea ce fac toți ceilalți și să câștigăm bani mari și să ne facem un nume mare. Dar cred că ne dăm seama prea încet de impactul pe care asta îl are asupra restului societății noastre. Faptul că Cambridge Analytica a apărut doar pentru că Facebook strângea cantități masive de informații despre oameni, iar Cambridge Analytica folosea acele informații doar pentru a-i viza pe oameni, în esență, cu propagandă pentru a face referendumuri și alegeri la felul lor. Și este terifiant, acesta este un efect cu adevărat înfricoșător care a rezultat din ceea ce ați putea crede că este un mic banner publicitar inofensiv.

Drew: Din punct de vedere profesional, mulți oameni fac tranziția către construirea de site-uri pentru clienți sau își ajută clienții să-și construiască propriile site-uri pe platforme precum Squarespace și așa ceva, constructori de site-uri online, unde site-urile sunt apoi complet găzduite pe acel serviciu. Este acesta un domeniu de care ar trebui să-și facă griji și în ceea ce privește confidențialitatea?

Laura: Da. Pentru că ești foarte supus politicilor de confidențialitate ale acelor platforme. Și, deși multe dintre ele sunt platforme plătite, doar pentru că este o platformă nu înseamnă neapărat că te urmăresc. Dar și inversul este adevărat, doar pentru că plătiți pentru asta, nu înseamnă că nu vă urmăresc. Aș folosi Spotify ca exemplu în acest sens. Oamenii plătesc Spotify o mulțime de bani pentru conturile lor. Și Spotify face acel lucru genial în care arată cât de mult te urmărește, spunându-le oamenilor toate aceste informații incredibile despre ei în fiecare an și oferindu-le liste de redare pentru starea lor de spirit și lucruri de genul acesta. And then you realize, oh, actually, Spotify knows what my mood is because I'm listening to a playlist that's made for this mood that I'm in. And Spotify is with me when I'm exercising. And Spotify knows when I'm working. And Spotify knows when I'm trying to sleep. And whatever other playlists you've set up for it, whatever other activities you've done.

Laura: So I think we just have to look at everything that a business is doing in order to work out whether it's a threat to us and really treat everything as though it could possibly cause harm to us, and use it carefully.

Drew: You've got a fantastic personal website where you collate all the things that you're working on and things that you share socially. I see that your site is built using Site.js. Ce-i asta?

Laura: Yes. So it's something that we've been building. So what we do at the Small Technology Foundation, or what we did when we were called Ind.ie, which was the UK version of the Small Technology Foundation, is that we're tying to work on how do we help in this situation. How do we help in a world where technology is not respecting people's rights? And we're a couple of designers and developers, so what is our skills? And the way we see it is we have to do a few different things. We have to first of all, prevent some of the worst harms if we can. And one of the ways we do that is having a tracker blocker, so it's something that blocks trackers on the web, with their browser. And another thing we do is, we try to help inform things like regulation, and we campaign for better regulation and well informed regulation that is not encouraging authoritarian governments and is trying to restrict businesses from collecting people's personal information.

Laura: And the other thing we can do is, we can try to build alternatives. Because one of the biggest problems with technology and with the web today is that there's not actually much choice when you want to build something. A lot of things are built in the same way. And we've been looking at different ways of doing this for quite a few years now. And the idea behind Site.js is to make it really easy to build and deploy a personal website that is secure, has the all the HTTPS stuff going on and everything, really, really, easily. So it's something that really benefits the developer experience, but doesn't threaten the visitor's experience at the same time. So it's something that is also going to keep being rights respecting, that you have full ownership and control over as the developer of your own personal website as well. And so that's what Site.js does.

Laura: So we're just working on ways for people to build personal websites with the idea that in the future, hopefully those websites will also be able to communicate easily with each other. So you could use them to communicate with each other and it's all in your own space as well.

Drew: You've put a lot of your expertise in this area to use with Better Blocker. You must see some fairly wild things going on there as you're updating it and…

Laura: Yeah. You can always tell when I'm working on Better because that's when my tweets get particularly angry and cross, because it makes me so irritated when I see what's going on. And it also really annoys me because I spend a lot of time looking at websites, and working out what the scripts are doing, and what happens when something is blocked. One of the things that really annoys me is how developers don't have fallbacks in their code. And so the amount of times that if you block something, for example, I block an analytics script, and if you block an analytics script, all the links stop working on the webpage, then you're probably not using the web properly if you need JavaScript to use a link. And so I wish that developers bear that in mind, especially when they think about maybe removing these scripts from their sites. But the stuff I see is they…

Laura: I've seen, like The Sun tabloid newspaper, everybody hates it, it's awful. They have about 30 different analytics scripts on every page load. And to some degree I wonder whether performance would be such a hot topic in the industry if we weren't all sticking so much junk on our webpages all the time. Because, actually, you look at a website that doesn't have a bunch of third party tracking scripts on, tends to load quite quickly. Because you've got to do a huge amount to make a webpage heavy if you haven't got all of that stuff as well.

Drew: So is it a good idea for people who build for the web to be running things like tracker blockers and ad blockers or might it change our experience of the web and cause problems from a developer point of view?

Laura: I think in the same way that we test things across different browsers and we might have a browser that we use for our own consumer style, I hate the word consumer, use, just our own personal use, like our shopping and our social stuff, and things like that. And we wouldn't only test webpages in that browser, we test webpages in as many browsers can get our hands on because that's what makes us good developers. And I think the same should be for if you're using a tracker blocker or an ad blocker in your day-to-day, then yeah, you should try it without as well. Like I keep Google Chrome on my computer for browser testing, but you can be sure that I will not be using that browser for any of my personal stuff, ever, it's horrible. So yeah, you've got to be aware of what's going in the world around you as part of your responsibility as a developer.

Drew: It's almost just like another browser combination, isn't it? To be aware of the configurations that the audience your site or your product might have and then testing with those configurations to find any problems.

Laura: Yeah. And also developing more robust ways of writing your code, so that your code can work without certain scripts and things like that. So not everything is hinging off one particular script unless it is absolutely necessary. Things completely fall apart when people are using third party CDNs, for example. I think that's a really interesting thing that so many people decided to use a third party CDN, but you have very little control over it's uptime and stuff like that. And if you block the third party CDN, what happens? Suddenly you have no images, no content, no videos, or do you have no functionality because all of your functional JavaScript is coming from a third party CND?

Drew: As a web developer or designer, if I'd not really thought about privacy concerns about the sites I'm producing up until this point, if I wanted to make a start, what should be the first thing that I do to look at the potential things I'm exposing my customers to?

Laura: I'd review one of your existing pages or one of your existing sites. And you can take it on a component by component basis even. I think any small step is better than no step. And it's the same way you'd approach learning anything new. It's the same way I think about accessibility as well. Is you start by, okay, what is one thing I can take away? What is one thing I can change that will make a difference? And then you start building up that way of thinking, that way of looking at how you're doing your work. And eventually that will build up into being much more well informed about things.

Drew: So I've been learning a lot about online privacy. What have you been learning about lately?

Laura: One of the things I've been learning about is Hugo, which is a static site generator that is written using Go. And I use it for my personal site already, but right now for Site.js, I've been writing a starter blog theme so that people could just set up a site really easily and don't necessarily have to know a lot about Hugo. Because Hugo is interesting, it's very fast, but the templating is quite tricky and the documentation is not the most accessible. And so I'm trying to work my way through that to understand it better, which I think I finally got over the initial hurdle. Where I understand what I'm doing now and I can make it better. But it's hard learning these stuff, isn't it?

Drew: Chiar este.

Laura: It reminds you how inadequate you are sometimes.

Drew: If you, dear listener, would like to hear more from Laura, you can find her on the web at laurakalbag.com and Small Technology Foundation at small-tech.org. Thanks for joining us today, Laura. Do you any parting words?

Laura: I'd say, I think we should always just be examining what we're doing and our responsibility in the work that we do. And what can we do that can make things better for people? And what we can do to make things slightly less bad for people as well.