Создание веб-сайтов WordPress, которые лучше уважают конфиденциальность пользователей

Опубликовано: 2021-02-07

В последние годы конфиденциальность стала одной из самых важных тем в нашем обществе. С появлением сервисов, использующих и продающих пользовательские данные, ведутся серьезные дискуссии о передовом опыте и правах пользователей.

В некоторых случаях они привели к принятию государственных норм, таких как GDPR ЕС. Тем не менее, во всем мире по-прежнему существует довольно много путаницы, что приводит к бездействию. К сожалению, веб-дизайнеры, похоже, застряли посередине.

Что еще более усложняет ситуацию, так это то, насколько мы полагаемся на сторонних поставщиков, которые обеспечивают всевозможные различные функции. Каждый провайдер является еще одним звеном в цепочке конфиденциальности, которое может собирать/использовать данные нежелательным образом.

Нигде это не является более сложной задачей, чем создание сайтов с помощью WordPress. Это не потому, что CMS не относится серьезно к конфиденциальности — это так. Скорее, это сочетание наиболее часто используемой платформы в Интернете и ее способности связываться с неисчислимым количеством сервисов через плагины и темы.

Возникает вопрос: как мы создаем веб-сайты WordPress с учетом конфиденциальности?

Во-первых, имейте реалистичные ожидания

Возможно, очевидный ответ — отключить все, что связано с отслеживанием пользователей. Это означает, что нужно отключить файлы cookie, не использовать сторонние плагины или темы и забыть о показе рекламы. Но это не удовлетворит потребности большинства веб-сайтов, особенно если вы создаете их для клиентов.

Поэтому мы должны основывать наши ожидания на реальности. И также важно понимать, что если ожидается, что сайт будет соответствовать какому-либо правовому стандарту, должны быть привлечены юристы или какая-либо другая сторона, которая может проверить соблюдение.

Несмотря на это, почти во всех случаях некоторые пользовательские данные будут собираться либо непосредственно вашим собственным сайтом (заполнение форм, файлы cookie и т. д.), либо через сторонние службы, к которым вы подключаетесь. Это жизнь, какой мы ее знаем, и избежать ее может быть невозможно.

Однако это не означает, что мы совершенно бессильны. Вместе с клиентами мы можем принять некоторые решения, учитывающие благополучие пользователей.

Мужчина смотрит на портативный компьютер.

Тщательно выбирайте свою компанию

Единственная область, в которой у нас есть значительное влияние, — это то, какие типы функций мы добавляем на наш веб-сайт. Это касается всего, начиная от темы, которую мы используем, плагинов, которые мы устанавливаем, а также внешних API и библиотек кода, которые мы интегрируем.

Темы

Есть некоторые темы, которые отправляют данные обратно своим разработчикам, хотя это может не зависеть от пользователя. Обычно вы можете отключить эту функцию в настройках. Однако лучше проверить все политики сбора данных, которые у них есть, прежде чем брать на себя обязательства.

Один из лучших способов гарантировать, что тема не будет собирать пользовательские данные, — это создать собственную тему. Существует множество отличных базовых тем и фреймворков для начинающих, которые помогают относительно быстро запускать проекты. Это может иметь смысл не для всех, но это может быть отличным вариантом, если вы хотите осуществлять дополнительный контроль.

Плагины

Когда дело доходит до плагинов, мы все чаще видим, что они просят собирать данные. Возможно, их интересуют только анонимные данные, которые показывают, какие другие плагины вы используете, вашу среду хостинга и так далее. Опять же, вы захотите просмотреть, что именно они хотят получить с вашего сайта.

У уважаемых плагинов эти функции должны быть отключены по умолчанию и позволять вам включить их. Если нет, то прелесть сообщества WordPress в том, что обычно существует множество альтернативных вариантов. Ищите плагин, который либо не собирает данные, либо позволяет их отключить.

Также стоит поискать плагины, совместимые с инструментами экспорта и удаления личных данных WordPress, запущенными в версии 4.9.6. Это позволяет пользователям взять на себя ответственность за свои данные и дает возможность удалить их с вашего сайта, если они того пожелают.

Это также упрощает управление плагинами, которые хранят пользовательский контент в базе данных сайта. Последнее, что вам нужно, — это рыться в огромной базе данных в поисках лишних фрагментов информации, которые нужно удалить.

Сторонние услуги

Многие из нас хотят интегрировать Google Fonts или инструменты социальных сетей на свои веб-сайты. Кроме того, существует множество дополнительных сервисов, предоставляющих карты, аналитику, видео, библиотеки скриптов или API-интерфейсы, к которым мы, возможно, захотим подключиться.

Скорее всего, большинство этих сервисов захотят так или иначе отслеживать пользователей. Но есть несколько возможных решений:

  • В случае с Google Fonts вы всегда можете загрузить нужные вам шрифты и разместить их прямо на своем веб-сервере. То же самое касается и других удаленно размещенных скриптов.
  • Некоторые сервисы позволяют отказаться от определенных действий по отслеживанию. Например, при встраивании мультимедиа с YouTube можно включить режим повышенной конфиденциальности, который позволяет пользователям смотреть без отслеживания службой их привычек просмотра.

Также обратите внимание, что некоторые функции могут не работать должным образом, если файлы cookie или другие методы отслеживания не включены. Обязательно ознакомьтесь с политиками и документацией для получения подробной информации. В зависимости от ваших потребностей, это может стоить или не стоит компромисса.

Мужчина смотрит в бинокль.

Имея дело с тем, что есть, стремясь к лучшим решениям

Безусловно, все это ложится тяжелым бременем на плечи веб-дизайнеров. Достаточно сложно сбалансировать желания наших клиентов с заботами пользователей. Когда вы добавляете все различные политики правительств и поставщиков услуг, связанные с конфиденциальностью, все это кажется невыполнимым. Вкратце: это беспорядок.

Мы не можем ожидать, что точно будем знать, что Facebook делает с пользовательскими данными, и при этом не отставать от Twitter, Google и рекламных сетей. Сомнительно, что даже люди, работающие на этих провайдеров, могут угнаться за их собственным жаргоном.

Тем не менее, мы все еще обязаны попробовать. Это означает оценку ситуации и попытку узнать больше о том, что мы строим. Мы должны поощрять клиентов к принятию собственных политик конфиденциальности, давая понять, что профессиональные юристы обязаны держать все в порядке.

Современный веб-сайт требует много расширенной функциональности — гораздо больше, чем даже десять лет назад. И поскольку многие из нас используют WordPress для создания этих сайтов, мы должны знать о различных частях, которые мы собираем вместе.

Будет ли он когда-нибудь полностью сплоченным? Возможно, нет. Но наша работа состоит в том, чтобы постараться упаковать все это как можно аккуратнее. Это лучшее, что мы можем сделать, пока не появится лучшее решение.