Laura Kalbag ile Çarpıcı Podcast Bölüm 13: Çevrimiçi Gizlilik Nedir?
Yayınlanan: 2022-03-10Smashing Podcast'in bu bölümünde çevrimiçi gizlilikten bahsediyoruz. Web geliştiricileri, kullanıcılarımızın gizliliğinin korunduğundan emin olmak için ne yapmalıdır? Öğrenmek için Laura Kalbag ile konuştum.
Notları göster
- Laura Kalbag'in kişisel web sitesi
- Küçük Teknoloji Vakfı
- Daha İyi Engelleyici
- Site.js
Haftalık güncelleme
- “Git Kullanırken Hayatı Nasıl Kolaylaştırılır”
tarafından Shane Hudson - “Görsel Tasarım Dili: Tasarımın Yapı Taşları”
Gleb Kuznetsov tarafından - “Bir Web Tasarım Trendi Çok Popüler Olduğunda Ne Yapmalısınız?”
Suzanne Scacca tarafından - “Başsız CMS ve React ile Bir Web Uygulaması Oluşturma”
Blessing Krofegha tarafından - "Django'nun Öne Çıkanları: Şablon Oluşturma Satırları Kaydediyor (Bölüm 2),"
tarafından Philip Kiely
Transcript
Drew McLellan: İngiltere'den bir tasarımcı ama şimdi İrlanda'da yaşıyor ve Small Technology Foundation'ın kurucu ortağı. Hem kişisel web sitesinde hem de Smashing dergisi gibi yayınlarda sık sık haklara saygılı tasarım, erişilebilirlik ve kapsayıcılık, mahremiyet ve web tasarımı ve geliştirme hakkında konuştuğunu göreceksiniz. A Book Apart'tan Herkes İçin Erişilebilirlik kitabının yazarıdır. Small Technology Foundation ile birlikte, iOS ve Mac'te Safari için bir izleme engelleyici aracı olan Better Blocker'ın arkasındaki ekibin bir parçası. Dolayısıyla kapsayıcı tasarım ve çevrimiçi gizlilik konusunda uzman olduğunu biliyoruz, ancak Paris Moda Haftası'nı spagettiden yapılmış bir etek giyerek fırtına gibi geçtiğini biliyor muydunuz? Smashing dostlarım, lütfen Laura Kalbag'a hoş geldiniz.
Laura Kalbag: Merhaba.
Drew: Merhaba Laura, nasılsın?
Laura: Parçalıyorum.
Drew: Bugün sizinle çevrimiçi gizlilik konusu ve güvenilir olabilecek veya olmayabilecek şirketlere gizliliğinizi ve kişisel verilerinizi çok fazla aktarmadan aktif bir çevrimiçi katılımcı olmanın zorlukları hakkında konuşmak istedim. Bu çok düşündüğünüz bir alan, değil mi?
Laura: Evet. Bunda sadece tüketiciler olarak bizim rolümüzü değil, aynı zamanda internette çalışan insanlar olarak, bunu yapmaktaki rolümüzü ve aslında bunu toplumun geri kalanı için ne kadar sorun haline getirdiğimizi düşünüyorum. kuyu.
Drew: Benim gibi 90'larda büyüyen bir web geliştiricisi olarak, benim için çevrimiçi olarak aktif bir varlığı sürdürmek, temel olarak kendi web sitemi oluşturmayı ve güncellemeyi içeriyordu. Esasen dağıtık teknolojiydi ama benim kontrolüm altındaydı. Ve bu günlerde daha çok Twitter ve Facebook gibi ticari olarak işletilen merkezi platformlarda paylaşım yapmakla ilgili gibi görünüyor. Bu, çevrimiçi olarak nasıl yayınladığımız konusunda gerçekten büyük bir değişiklik. Sorun mu?
Laura: Evet. Ve bence, kendi web sitelerimizde yayınlamanın bu merkezi olmayan dağıtılmış yollarından çok uzaklaştık. Ve sorun şu ki, aslında her şeyi başka birinin web sitesinde yayınlıyoruz. Ve bu sadece onların kurallarına tabi olduğumuz anlamına gelmez, ki bu bazı durumlarda iyi bir şeydir, spam, trol, Nazi içeriğiyle dolu bir web sitesinde olmak istemezsiniz. bunu yaşamak istemiyoruz. Ama aynı zamanda atılıp atılmamamız veya bizi herhangi bir şekilde sansürlemeye karar vermeleri konusunda da hiçbir kontrolümüz yok. Ama aynı zamanda bu platformun altında yatan her şey. Yani bu platformun her zaman nerede olduğumuzu bilip bilmediği, çünkü konumumuzdan bilgi alıyor. İster özel mesajlarımızı okuyor olsun, çünkü uçtan uca şifreli değilse, birbirimize doğrudan mesaj gönderiyorsak, şirket tarafından erişilebilir.
Laura: İster aktif olsun, yani orada çalışan insanlar gerçekten mesajlarınızı okuyabilir mi? Veya pasif olarak, mesajlarınızın içindekileri emdikleri ve bunu sizinle ilgili profiller oluşturmak için kullandıkları ve daha sonra sizi reklamlar ve benzeri şeylerle hedeflemek için kullanabilecekleri bir yer. Hatta bu bilgileri diğer veri kümeleriyle birleştirip diğer insanlara da satabilirsiniz.
Drew: Oldukça ürkütücü olabilir, değil mi? Facebook Messenger'ı kullanarak Facebook gibi bir platformda biriyle özel bir mesaj olarak düşündüğünüzü alın ve bir konuşmada bahsettiğiniz şeyleri bulun ve ardından size yönelik reklamları hedeflemek için kullanın. Paylaştığınızı düşündüğünüz bir şey değil, platformla paylaştığınız bir şey.
Laura: Ve birkaç yıl önce başıma gelen klasik bir örneğim var. Facebook'taydım ve annem yeni ölmüştü ve cenaze müdürleri için reklamlar alıyordum. Ve gerçekten garip olduğunu düşündüm çünkü ailemden hiçbiri o noktada bir sosyal medya platformunda bir şey söylemedi, ailemden hiçbiri Facebook'ta bir şey söylemedi çünkü kimsenin bu tür şeyleri öğrenmek istemediği konusunda anlaşmıştık. Facebook aracılığıyla bir arkadaş veya aile üyesi, bu yüzden onun hakkında bir şey söylemeyiz. Sonra kardeşlerime sordum, "İçinizden herhangi biri Facebook'ta bu garipliğe neden olabilecek bir şey söyledi mi?" Çünkü genellikle sadece makyaj reklamları, elbiseler, hamilelik testleri ve belirli bir yaştaki kadınları hedef alan tüm o eğlenceli şeyler için reklam alıyorum. Kız kardeşim bana geri döndü ve "Evet, arkadaşım Avustralya'da yaşıyor bu yüzden ona Messenger, Facebook Messenger üzerinden bir mesaj gönderdim ve ona annemizin öldüğünü söyledim" dedi.
Laura: Ve tabii ki Facebook bizim kardeş olduğumuzu biliyordu, oraya eklemeyi seçebileceğin bir ilişki bağlantısına sahip, muhtemelen birlikte olduğumuz yerlere, paylaştığımız gerçeğine bakılırsa zaten kardeş olduğumuzu tahmin edebilirdi. soyadı. Ve bunun, beslemesine koymak için uygun bir reklam olduğuna karar verdi.
Drew: Ayık, değil mi? Teknolojinin, insanları gerçekten etkileyen bu kararları bizim için verdiğini düşünmek, potansiyel olarak bu örnekte, oldukça hassas veya savunmasız bir zamanda.
Laura: Evet. Ürpertici olduğunu söylüyoruz, ancak çoğu zaman insanlar neredeyse telefonumdaki veya dizüstü bilgisayarımdaki mikrofonun beni dinlediğini söylüyor çünkü tam da bu ürün hakkında bu konuşmayı yapıyordum ve aniden her yerde beslememde görünüyor. Ve bence asıl ürkütücü olan, çoğunun mikrofonunuza erişimi olmaması, ama diğer davranışlarınız, aramanız, kiminle konuştuğunuzu bilmesi gerçeği, yakınlığınızdan dolayı. cihazlarınızdaki birbiriniz ve konumunuz. Kendimizi birbirine bağlayamayacağımız tüm bu şeyleri birbirine bağlayabilir, belki de bu ürünle ilgilenirler çünkü muhtemelen zaten onun hakkında konuştuğunuzu düşüneceklerdir.
Drew: Ve tabii ki, sadece zamanı geri almak ve çevrimiçi olmak istiyorsanız kendi web sitenizi oluşturmak zorunda olduğunuz bir zamana geri dönmek kadar basit değil çünkü bunun için teknik engeller var, maliyet engelleri var. Ve sadece çevrimiçi video paylaşmak gibi şeylerin patlamasına bakmanız yeterlidir, bir videoyu YouTube'a koyarak veya Facebook'a veya Twitter'a yükleyerek yapabileceğiniz gibi çevrimiçi paylaşmanın kolay bir yolu yoktur. orada teknik zorluklar var.
Laura: Bunun için kimseyi suçlamak adil değil çünkü bugün web'i kullanmak ve bu platformları bugün kullanmak topluma katılmanın bir parçası. Okulunuzda tüm veliler için bir Facebook grubu varsa buna yardımcı olamazsınız. Bazı hayati bilgileri elde etmek için bir web sitesini kullanmanız gerekiyorsa, buna yardımcı olamazsınız. Artık altyapımızın bir parçası, özellikle de herkesin birdenbire görüntülü aramaya ve bunun gibi şeylere çok daha fazla güvendiği günümüzde. Bunlar bizim altyapımız, yollarımız kadar, altyapılarımız kadar önemli ve kullanılıyorlar, bu yüzden onlara göre muamele görmemiz gerekiyor. Ve özellikle daha iyi alternatifler yoksa, onları kullandıkları için insanları suçlayamayız.
Drew: Öneri bu büyük platformları kullanırken bunun kolay ve ücretsiz olduğu, ancak ücretsiz mi?
Laura: Hayır, çünkü kişisel bilgilerinizle ödeme yapıyorsunuz. Ve pek çok geliştiricinin "Pekala, ilginç değilim, gerçekten umrumda değil, bu benim için gerçekten bir sorun değil" gibi şeyler söylediğini duyuyorum. Ve genellikle oldukça ayrıcalıklı bir grupta olduğumuz gerçeğini de düşünmeliyiz. Peki ya daha savunmasız insanlar? Kimliklerinin halka açık bir şekilde paylaşmak istemedikleri, işverenlerine, hükümetlerine platformlar aracılığıyla ifşa edilmek istemedikleri parçaları olan insanları düşünüyoruz. Aile içi istismar durumlarında olan insanlar, hükümetlerinden korkan ve casusluk yapmak istemeyen insanları düşünüyoruz. Bu, dünya çapında çok sayıda insan var, sadece "Pekala, benim için sorun değil, bu yüzden herkes için iyi olmalı" diyemeyiz, bu adil değil.
Drew: Bir platformun sizinle ilgili neler paylaşabileceği konusunda endişelenmek için dünyadan saklamaya çalıştığınız çok büyük bir sorun olması gerekmiyor.
Laura: Evet. Ve mahremiyetle ilgili her şey, saklanacak bir şeye sahip olmakla ilgili değil, paylaşmak istediklerinizi seçmekle ilgili. Yani özellikle saklamak istediğiniz bir şey varmış gibi hissetmeyebilirsiniz, ancak bu mutlaka yatak odanıza bir kamera koyup 24 saat yayınladığınız anlamına gelmez, yaptığımız ve paylaşmak istemediğimiz şeyler var.
Drew: Çünkü sosyal içerik paylaşmanın riskleri de var, aile ve arkadaş resimleri gibi şeyler. Gerçekten farkında olmadan diğer insanların mahremiyetini feda edebileceğimiz, bu bir risk mi?
Laura: Evet. Ve bunun birçok farklı şey için de geçerli olduğunu düşünüyorum. Yani bu sadece tanıdığınız insanlara ait şeyleri yüklüyorsanız ve daha sonra yüz tanıma veritabanlarına ekleniyorsa değil, ki bu çoğu zaman oluyor. Bu çok tehlikeli veritabanları, sosyal medya sitelerini yüz tanıma veritabanlarını yapmak için kazıyacaklar. Clearview bunu yapan bir şirket örneği, Facebook'tan görüntüleri kazıyıp kullandılar. Ama aynı zamanda e-posta gibi şeyler de seçebilirsiniz… Gmail'i kullanmayacağım çünkü Google'ın e-postamdaki her şeye erişmesini istemiyorum, ki bu kaydolduğum her şeye, katıldığım her etkinliğe , tüm kişisel iletişimim, bu yüzden kullanmamaya karar verdim. Ancak Gmail kullanan biriyle iletişim kuruyorsam, benim adıma bu kararı, onlara e-postayla gönderdiğim her şeyin Google ile paylaşılacağına karar verdiler.
Drew: Sıklıkla ayrıcalıklı bir konumdan, tamam düşündüğümüzü söylüyorsunuz, tüm bu teknolojiyi alıyoruz, tüm bu platformlar bize ücretsiz olarak veriliyor, bunun için ödeme yapmak zorunda değiliz, tek yapmamız gereken bu… Biraz mahremiyetten vazgeçiyoruz, ama sorun değil, bu kabul edilebilir bir takas. Ama bu kabul edilebilir bir takas mı?
Laura: Hayır. Bu kesinlikle kabul edilebilir bir takas değil. Ama bence bunun nedeni, bu şeylerden vazgeçmenin neden olduğu zararları hemen görmemenizdir. Bugün kendinizi güvende hissedebilirsiniz ama yarın olmayabilirsiniz. Bence iyi bir örnek Facebook, aslında Facebook'taki arkadaşlarınızın mali durumuna dayalı olarak kredileri onaylama veya reddetme konusunda bir kalıpları var. Öyleyse, ah peki, arkadaşınızın çok borcu varsa ve birçok arkadaşınızın çok borcu varsa, onlarla aynı durumda olma olasılığınız daha yüksektir. Yani tüm bu sistemler, tüm bu algoritmalar kararlar alıyor ve hayatımızı etkiliyor ve bizim onlar üzerinde söz hakkımız yok. Dolayısıyla, bir duruma, bir fotoğrafa veya bir videoya koyduğumuz bir şey açısından neyi paylaşmayı ve neyi paylaşmamayı tercih ettiğimizle ilgili değil, aynı zamanda türetilen tüm bu bilgilerle ilgili. bu platformlardaki faaliyetlerimizden hakkımızda.
Laura: Konumlarımızla ilgili şeyler veya gece geç saatlerde dışarı çıkma eğilimimiz olup olmadığı, zaman geçirmeye meyilli olduğumuz türden insanlar, tüm bu bilgiler de bu platformlar tarafından toplanabilir ve sonra karar verirler. bu bilgilere dayanarak hakkımızda. Ve sadece hakkımızda türetilen şeylere erişimimiz yok, onu görmemizin hiçbir yolu yok, onu değiştirmenin hiçbir yolu yok, onu ortadan kaldırmanın hiçbir yolu yok, eğer istersek yapabileceğimiz birkaç şeyi yasaklamak için hiçbir yolumuz yok. GDPR'ye dayalı olarak AB'de bulunuyorsunuz, eğer Kaliforniya'daysanız, oradaki düzenlemelerine göre, içeri girebilir ve şirketlere sizin hakkınızda hangi verilere sahip olduklarını sorabilir ve onlardan silmelerini isteyebilirsiniz. Ama o zaman bu durumda hangi veriler önemlidir? Sadece senin hakkında topladıkları veriler mi? Bilgilerinizi diğer insanların bilgileriyle ve sizi koydukları kategorilerle birleştirerek türettikleri ve oluşturdukları veriler ne olacak? Bu bilgiler konusunda şeffaflığımız yok.
Drew: İnsanlar bunun bir paranoya olduğunu söyleyebilir, bu folyo şapka olayıdır. Ve gerçekten bu şirketlerin tek yaptığı, bize farklı reklamlar göstermek için veri toplamak. Ve tamam, bu diğer şeyler için potansiyel var, ama aslında bunu yapmıyorlar. Tek yaptıkları reklamları bize uyarlamak. Durum bu mu yoksa bu veriler aslında sadece reklam göstermekten çok daha kötü niyetli şekillerde mi kullanılıyor?
Laura: Hayır. Bu bilgilerin reklamlardan başka şekillerde nasıl kullanıldığını pek çok durumda gördük. Ve bir şirket bunları yalnızca reklamlara dayalı olarak toplamaya karar verse bile, daha sonra bu verilerle farklı bir şey yapmaya karar veren bir kuruluşa satılabilir veya bu kuruluş tarafından satın alınabilir ve bu, ilk başta veri toplama sorununun bir parçasıdır. yer. Ayrıca, insanların bilgileri, telefon numaraları, e-posta adresleri, hatta en basit şeyler bile içeren büyük bir merkezi veritabanı oluşturuyorsanız, bilgisayar korsanları için gerçekten cazip veriler bu, bilgisayar korsanlığı gibi şeyler için büyük bir risktir. İşte bu yüzden, birçok insanın kişisel bilgilerinin kamuya açık hale gelmesiyle sonuçlanan büyük ölçekli saldırılar görüyoruz. Bunun nedeni, bir şirketin bu bilgileri ilk etapta tek bir yerde toplamanın iyi bir fikir olduğuna karar vermesidir.
Drew: O zaman bu platformları kullanmanın, bu platformlarda bulunan arkadaşlar ve aile ile etkileşim kurmanın yolları var mı, Facebook dünyanın her yerinde arkadaşlarınız ve ailenizin olabileceği bariz bir örnek ve Facebook onların iletişim kurdukları yer. Buna katılmanın ve mahremiyetten vazgeçmemenin yolları var mı yoksa sadece o platformda olmak istiyorsanız kabul etmeniz gereken bir şey mi?
Laura: Tehdit modelinizin ne olduğuna bağlı olarak farklı katmanlar olduğunu düşünüyorum. Yani ne kadar savunmasız olduğunuza, aynı zamanda arkadaşlarınız ve ailenize ve seçeneklerinizin ne olduğuna bağlı olarak. Yani evet, nihai şey bu platformları hiç kullanmamaktır. Ama yaparsanız, onların sizi kullandığından daha fazla kullanmaya çalışın. Bu nedenle, bire bir iletişim kurduğunuz şeyler varsa, bunun için Messenger'ı kullanmayın çünkü bire bir doğrudan iletişim için uçtan uca şifrelenebilen veya özel olan birçok alternatif vardır ve Facebook'un onu dinlemesi konusunda endişelenmenize gerek yok. Ve konum verilerinizi paylaşmak gibi şeyler ve bunun gibi şeyler hakkında yapabileceğiniz pek bir şey yok, ki bu gerçekten değerli bilgilerdir. O kadar değerli olan tüm meta bilgilerinizdir, ne söylediğinizin içeriği bile değil, kiminle olduğunuz ve bunu söylerken nerede olduğunuz önemlidir. Bu, şirketlerin sizi farklı kategorilere sokmak ve size buna göre bir şeyler satabilmek veya sizi buna göre gruplandırmak için kullanacağı yararlı şeylerdir.
Laura: Sanırım onları mümkün olduğunca az kullanmaya çalışabiliriz. Alternatifler aramanın önemli olduğunu düşünüyorum, özellikle de arkadaş ve aile grubunuzda teknik olarak daha bilgili biriyseniz, diğer insanları her zaman başka şeylere katılmaya teşvik edebilirsiniz. Bu yüzden mesajlaşma için Wire'ı kullanın, bu pek çok yerde bulunan ve özel olan hoş bir küçük platformdur. Veya Signal, WhatsApp gibi başka bir seçenektir, ancak aynı zamanda uçtan uca şifrelidir. Ve eğer o kişi olabilirseniz, bence gerçekten unutmamız gereken iki nokta var. Birincisi, değerli olması için herkesin bir platformda olması gerektiği fikri. Avantajı, herkesin Facebook'ta olması, aslında dezavantajı da herkesin Facebook'ta olması. Tanıdığınız herkesin bir anda sizinle aynı platformda olmasına ihtiyacınız yok. Daha iyi bir platformda düzenli olarak iletişim kurmak istediğiniz birkaç kişiye sahip olduğunuz sürece, bu gerçekten iyi bir başlangıç.
Laura: Ve kucaklamamız gereken diğer şey, belirli bir platforma, o platformun yaptığı her şeyi yapan bir alternatif bulamayacağız. Mesajlaşma yapan, durum güncellemeleri olan, grupları olan, etkinlikleri olan, canlı yayın yapan, bunların hepsini barındıran Facebook'a bir alternatif bulamazsınız. Facebook'un bunu yapabilmesinin nedeni, Facebook'un devasa olması, Facebook'un bu kaynaklara sahip olması, Facebook'un tüm bu verilerden gerçekten çok şey çıkaran bir iş modeline sahip olması ve bu nedenle tüm bu hizmetleri size sunmak gerçekten faydalı. Bu yüzden beklentilerimizi değiştirmeli ve belki de "Pekala, ihtiyacım olan tek işlev nedir? Fotoğraf paylaşabilmek için. Peki, o fotoğrafı paylaşmama yardımcı olacak bir şey bulalım.” Ve başka bir büyük büyük şirketin bizim için doğru olanı yapmasını beklemeyin.
Drew: Bu, RSS'nin bize yardımcı olabileceği bir şey mi? RSS'nin çoğu sorunun çözümü olduğunu düşünme eğilimindeyim, ancak burada fotoğraf paylaşımı için bir hizmetiniz varsa ve durum güncellemeleri için başka bir şey varsa ve tüm bu farklı şeyler için başka bir şey varsa, RSS hepsini bir araya getiren çözüm olduğunu düşünüyordum. bir sanal oluşturmak... Bütün bu hizmetleri kapsayan bir şey mi?
Laura: Pek çok şey için bu konuda sana katılıyorum. Ben, kendim, kendi sitemi kurdum, fotoğraflar için bir bölümüm, durum güncellemeleri için bir bölümüm, blogum ve diğer şeyler için bir bölümüm var. Böylece insanların beni sosyal medya platformlarında takip etmiyorlarsa, aynı şeyleri siteme gönderiyorsam, ona erişmek için RSS kullanabiliyorlar ve kendilerini riske atmıyorlar. Sıradan bir tasarımcı/geliştirici olarak diğer insanları bana katılmaları için bu platformları kullanmaya zorlayamam. Ve RSS bunun için gerçekten iyidir. RSS izleme özelliğine sahip olabilir, bence insanlar onunla bir şeyler yapabilir, ancak bu nadirdir ve önemli olan bu değildir. Bence RSS bunun için gerçekten iyi bir standart.
Drew: Bir web geliştiricisi olarak, siteler oluştururken, analitik veya reklamlar gibi şeyler için Google'dan ve beğenme ve paylaşma eylemleri için Facebook'tan sık sık JavaScript eklemem gerektiğinin farkındayım. şey ve diğer çeşitli yerlerden, Twitter ve adını siz koyun. Bunlar geliştiriciler veya web kullanıcıları açısından endişelenmemiz gereken şeyler mi? Kaynağının google.com veya facebook.com'da olduğunu yürüten bu kod var mı?
Laura: Evet. Kesinlikle. Google'ın web yazı tipleri, kitaplıklar ve bunun gibi şeyler için iyi bir örnek olduğunu düşünüyorum. Bu yüzden insanlar onları kullanmaya teşvik ediliyor çünkü kendilerine iyi söylendi, çok performanslı olacak, Google sunucularında, Google onu dünyanın en yakın yerinden alacak, sadece şunu kullanarak harika bir siteniz olacak, diyelim ki bir yazı tipini gömmek yerine Google'dan çıkarın, kendi sitenizde barındırın. Google'ın tüm bu yazı tiplerini ücretsiz olarak sunmasının bir nedeni var ve bu onların Googley küçük kalplerinin iyiliğinden değil, bundan bir şeyler elde etmelerinden kaynaklanıyor. Ve elde ettikleri şey, senaryolarını web sitenize eklediğinizde web sitenizdeki ziyaretçilerinize erişmeleridir. Bu yüzden, geliştiriciler olarak sadece endişelenmemiz gereken bir şey olmadığını düşünüyorum, sitemizin ne yaptığını bilmek ve bir üçüncü taraf komut dosyasının ne yaptığını veya yapabileceğini bilmek bizim sorumluluğumuz olduğunu düşünüyorum, çünkü değiştirebilirler ve siz değiştiremezsiniz' t mutlaka üzerinde de kontrole sahip. Kullanmadan önce gizlilik politikalarının ne olduğunu ve buna benzer şeyleri öğrenin.
Laura: Ve ideal olarak, onları hiç kullanmayın. Bir şeyleri kendi kendine barındırabilirsek, şeyleri kendi kendine barındırabilirsek, çoğu zaman bu daha kolaydır. Google veya Facebook ile giriş yapmamız gerekmiyorsa, bunu yapmayın. Bu durumda kapı bekçisi olabileceğimizi düşünüyorum. Bizler bu konuda bilgi ve beceri sahibi kişiler olarak patronlarımıza ya da yöneticilerimize dönüp “Bakın bu girişi Facebook ile sağlayabiliriz veya kendi girişimizi oluşturabiliriz” diyebilen kişiler olabiliriz. , özel olacak, daha güvenli olacak. Evet, biraz daha fazla çalışma gerektirebilir ama aslında inşa ettiğimiz şeye daha fazla güven aşılayabileceğiz çünkü Facebook ile böyle bir ilişkimiz yok.” Çünkü şimdi, zamanla, ana akım medyanın bile Facebook, Google ve bu diğer kuruluşların olumsuz taraflarını yakalamaya başladığını görüyoruz.
Laura: Ve böylece, birinin yeni bir kullanıcı adı ve şifre oluşturması gerekmediği bir giriş ekleyerek kullanıcı deneyimini daha kolay hale getirmeye çalışsak bile, ilişkilendirme yoluyla suçlu oluyoruz. Bu yüzden, bu sorumluluğu gerçekten almamız gerektiğini düşünüyorum ve bunun çoğu, insanların haklarına değer vermek ve onların haklarına ve mahremiyetlerine kendi rahatlığımızdan daha fazla saygı duymakla ilgili. Çünkü o betiği sayfaya eklemek, gerçekte ne yaptığını araştırmadan başka bir paket eklemek elbette çok daha hızlı olacaktır. Bunu yaparken çok şeyden vazgeçiyoruz ve bence sorumluluk almamamız gerekiyor.
Drew: Web geliştiricileri olarak, inşa ettiğimiz şeylerde kendi müşterilerimizin gizliliğini korumak söz konusu olduğunda dikkat etmemiz gereken başka şeyler var mı?
Laura: Hiç veri toplamamalıyız. Ve bence çoğu zaman bundan kaçınabilirsiniz. Analytics benim en büyük baş belalarımdan biri çünkü bence birçok insan tüm bu analitik komut dosyalarını, insanların web sitenizde neler yaptığını görebilen ve size içgörüler ve bunun gibi şeyler verebilen tüm bu komut dosyalarını alıyor, ama bence biz özellikle iyi kullanın. Sanırım bunları kendi varsayımlarımızı doğrulamak için kullanıyoruz ve bize öğretilen tek şey sitemizde zaten var olan şey. Bu araştırma bize hiçbir şey anlatmıyor ve aslında web sitelerimizi kullanan insanlarla konuşmak… Bazı sayıların yukarı ve aşağı hareketlerine bakmaktan ve bunun etkisinin ne olduğunu veya neden olduğunu tahmin etmekten çok, bundan gerçekten daha fazla faydalanabiliriz. Bu nedenle, sitelerimize koyduğumuz ve topladığımız her şey konusunda daha dikkatli olmamız gerektiğini düşünüyorum. Ve sanırım günümüzde, insanların verilerini toplamaya başladığımızda düzenleyici ve yasal risklere de bakıyoruz.
Laura: Çünkü GDPR gibi şeylere baktığımızda, neleri toplamamıza izin verildiği ve neden toplamamıza izin verildiği konusunda çok kısıtlıyız. İşte bu yüzden tüm bu izin bildirimlerini alıyoruz ve şimdi bunun gibi şeyler geliyor. Çünkü şirketler, web sitesinin hayati işlevi ile ilişkili olmayan herhangi bir veriyi toplamak için açık onayınızı almak zorundadır. Bu nedenle, oturum açma gibi bir şey kullanıyorsanız, oturum açmak için birinin e-postasını ve şifresini saklamak için izin almanıza gerek yoktur, çünkü bu, oturum açmakla ima edilir, buna ihtiyacınız vardır. Ancak analitik gibi şeyler ve bunun gibi şeyler, web sitesini ziyaret eden insanları gözetleyebilmek için aslında açık rıza almanız gerekir. İşte bu yüzden tüm bu onay kutularını görüyoruz, bu nedenle, sayfanın çalışması için hayati önem taşımayan verileri toplayan analitik ve diğer araçları kullanıyorsak, bunları web sitelerimize dahil etmemiz gerekir.
Drew: Hatta bazı yan projeleri ve başlattığım şeyleri düşünüyorum, neredeyse rutin bir mesele olarak Google analitiğini oraya koydum. “Ah, kaç kişinin ziyaret ettiğini takip etmem gerekiyor” diye düşünüyorum. Ve sonra ya hiç bakmam ya da sadece eski günlerde yaptığımız gibi sunucu günlüklerinden alabildiğim aynı şeyleri anlamak için bakarım, sadece web erişim günlüklerini karıştırarak .
Laura: Aynen. Yine de Google orada oturuyor ve “Çok teşekkür ederim” diyor. Çünkü onlar için web sitesinde başka bir girdi sağladınız. Ve bence bir kez düşünmeye başladığınızda, beyninizi olaya bu şekilde bakmaya ayarladığınızda, güvenlik açıklarını görmeye başlamak çok daha kolay oluyor. Ama kendimizi bu şekilde düşünmek, inşa ettiğimiz şeylerle insanlara nasıl zarar verebileceğimizi, bundan kimlerin kaybedebileceğini düşünmek ve biraz daha düşünceli insanlar inşa etmeye çalışmak için eğitmeliyiz.
Drew: Aslında, birinin mahremiyetini ihlal etmek için Google Analytics'in kendisinin nerede kullanıldığını düşünebildiğim bir örnek var. Ve bu, yıllarca blog tutan Londralı bir telekız olan Belle de Jour, The Secret Diary of a Call Girl'ün yazarıydı ve hepsi tamamen anonimdi. Ve günlük yaşamının günlüğüne girdi. Ve inanılmaz derecede başarılı oldu ve bir kitap ve bir TV dizisi haline geldi ve neyin var. Tamamen anonim olmak niyetindeydi, ama sonunda öğrenildi. Kimliği ortaya çıktı çünkü aynı Google analytics izleme kullanıcı kimliğini profesyonel olduğu kişisel blogunda ve telekız blogunda da kullandı. Ve bu şekilde teşhis edildi, sadece-
Laura: Yani kendine de öyle yaptı.
Drew: Bunu kendine yaptı. Evet. Sızdırmak istemediği kişisel verileri oraya sızdırdı. Kişisel veri olduğunu bile bilmiyordu, sanırım. Aklınıza gelmeyen o kadar çok sonuç var ki. Ve bence bunu düşünmeye başlamakta fayda var.
Laura: Evet. Ve her zaman yaptığımızın bu olduğunu ve her zaman yaptığımızın bu olduğunu hissettiğiniz için bir şeyler yapmıyorsunuz ya da hayran olduğum diğer organizasyon bunu yapıyorlar, yani bence yapmalıyım. Ve çoğu zaman biraz daha kısıtlayıcı olmakla ve belki de bu hizmeti herkes gibi kullanacağım çoğunluğa atlamamakla ilgili. Ve durmak, gizlilik politikalarını okumak, ki bu eğlence için yapmayı önerdiğim bir şey değil, çünkü bu gerçekten sıkıcı ve Better for Tracker'ları ararken bunun çoğunu yapmak zorundayım. Ancak gizlilik politikalarını okursanız birçok kırmızı bayrak görebilirsiniz. Bilgilerinizle istedikleri her şeyi yapmalarını ücretsiz ve kolay hale getirmeye çalıştıkları anlamına gelen dil türlerini görüyorsunuz. Ve tasarımcılara ve geliştiricilere, kendi projelerinizi yapıyorsanız, gizlilik politikasını başka birinden kopyalamayın dememin bir nedeni var. Çünkü kendinizi daha fazla soruna açıyor olabilirsiniz ve aslında kendinizi şüpheli gösteriyor olabilirsiniz.
Laura: Yaptığınız şey hakkında şeffaf ve net olmak çok daha iyi, insanların bilgileriyle ne yaptığınız konusunda net olmanız için her şeyin yasal kolaylıkta yazılmasına gerek yok.
Drew: Yani, hemen hemen her şeyde insanlar bunun çözümünün JAMstack'i kullanmak olduğunu söylüyorlar. JAMstack bir çözüm mü, iyi bir cevap mı, kazara müşterilerimizin gizliliğini ihlal etmekten kurtulmamıza yardımcı olacak mı?
Laura: JAMstack ile ilgili sevdiğim pek çok şey var ama “JMstack”i sevdiğimi söyleyebilirim çünkü beni endişelendiren API'ler kısmı. Çünkü kendi sitelerimizin kontrolünü ele alıyorsak, statik siteler oluşturuyoruz ve hepsini kendi makinelerimizde oluşturuyoruz ve sunucu kullanmıyoruz ve bu harika, birçok potansiyeli elimizden almışız. orada sorunlar. Ancak, API'leri kullanarak tüm üçüncü taraf işlevlerini geri eklersek, sayfalarımıza yeniden komut dosyası etiketleri de ekleyebiliriz. Başka birinin platformunda da olabiliriz. Çünkü yine o kontrolü kaybediyoruz. Çünkü ne zaman bir üçüncü taraftan bir şey eklesek, sitemizin bir kısmı üzerindeki kontrolümüzü kaybediyoruz. Bu yüzden birçok statik site oluşturucunun ve bunun gibi şeylerin çok değerli olduğunu düşünüyorum, ancak yine de dikkatli olmamız gerekiyor.
Laura: Ve bence reçel yığınını sevmemizin nedenlerinden biri de, çünkü yine, bir siteyi gerçekten hızlı bir şekilde dağıtmamıza, gerçekten hızlı bir şekilde dağıtmamıza, çok hızlı bir şekilde bir geliştirme ortamı kurmamıza ve tekrar değer vermemize izin veriyor. , web sitelerini kullanan kişilerin geliştirici deneyimimiz.
Drew: Sanırım buradaki anahtar, kullandığınız her API'nin ne yaptığının hiper farkında olmaktır. Onlara hangi verileri gönderiyor olabilirsiniz, kişisel gizlilik politikaları nelerdir.
Laura: Evet. Ve şirketlere sadık olma konusunda dikkatli olmamız gerektiğini düşünüyorum. Arkadaş olduğumuz ve harika olduğunu düşündüğümüz insanlar ve bu şirketler için çalışan bunun gibi şeyler olabilir. Bazı iyi işler üretiyorlar, iyi bloglar yapıyorlar, dünyaya bazı ilginç yeni teknolojiler tanıtıyorlar. Ama günün sonunda, işletmeler işletmelerdir. Ve hepsinin iş modelleri var. Ve onların iş modellerinin ne olduğunu bilmeliyiz. Paralarını nasıl kazanıyorlar? Paranın arkasında kim var? Çünkü birçok risk sermayesi destekli kuruluş, kişisel verilerle, profil oluşturma ve bunun gibi şeylerle uğraşmak zorunda kalıyor, çünkü bu para kazanmanın kolay bir yolu. Ve teknoloji üzerine sürdürülebilir bir iş kurmak zordur, özellikle fiziksel bir ürün satmıyorsanız, bir işi sürdürülebilir kılmak gerçekten zordur. Ve bir kuruluş çok büyük miktarda para aldıysa ve çok büyük miktarda çalışana ödeme yapıyorsa, bir şekilde parayı geri kazanmaları gerekir.
Laura: Ve şu anda gördüğümüz şey bu, pek çok işletme Shoshana Zuboff'un gözetim kapitalizmi dediği şeyi yapıyor, insanları izliyor, profillerini çıkarıyor ve bu bilgilerden para kazanıyor çünkü web'de para kazanmanın en kolay yolu bu. Ve bence geri kalanımızın buna direnmeye çalışması gerekiyor çünkü araya girip herkesin yaptığını yapmak ve büyük paralar kazanmak ve büyük bir isim yapmak çok cazip gelebilir. Ama bunun toplumumuzun geri kalanı üzerindeki etkisini çok yavaş fark ettiğimizi düşünüyorum. Cambridge Analytica'nın sadece Facebook'un çok büyük miktarda insan bilgisi toplaması nedeniyle ortaya çıkması ve Cambridge Analytica'nın bu bilgileri sadece insanları hedef almak için, esasen, referandumlar ve seçimler yapmak için propaganda yapmak için kullanması. Ve bu ürkütücü, zararsız küçük bir banner reklam olduğunu düşündüğünüz şeyden ortaya çıkan gerçekten korkutucu bir etki.
Drew: Profesyonel olarak, birçok kişi müşteri siteleri oluşturmaya veya müşterilerinin Squarespace gibi platformlarda kendi sitelerini oluşturmalarına yardımcı olmaya geçiyor ve bu tür şeyler, sitelerin daha sonra tamamen bu hizmette barındırıldığı çevrimiçi site oluşturucular. Bu, mahremiyet açısından da endişelenmeleri gereken bir alan mı?
Laura: Evet. Çünkü bu platformların gizlilik politikalarına fazlasıyla tabisiniz. Birçoğu ücretli platformlar olsa da, bir platform olması sizi takip ettikleri anlamına gelmez. Ancak bunun tersi de doğrudur, sırf bunun için para ödüyor olmanız sizi takip etmedikleri anlamına gelmez. Spotify'ı buna örnek olarak kullanırdım. İnsanlar hesapları için Spotify'a çok para ödüyor. Spotify, insanlara her yıl onlar hakkında inanılmaz bilgiler vererek ve ruh hallerine göre çalma listeleri ve benzeri şeyler vererek sizi ne kadar takip ettiğini gösteren o harika şeyi yapıyor. And then you realize, oh, actually, Spotify knows what my mood is because I'm listening to a playlist that's made for this mood that I'm in. And Spotify is with me when I'm exercising. And Spotify knows when I'm working. And Spotify knows when I'm trying to sleep. And whatever other playlists you've set up for it, whatever other activities you've done.
Laura: So I think we just have to look at everything that a business is doing in order to work out whether it's a threat to us and really treat everything as though it could possibly cause harm to us, and use it carefully.
Drew: You've got a fantastic personal website where you collate all the things that you're working on and things that you share socially. I see that your site is built using Site.js. Bu da ne?
Laura: Yes. So it's something that we've been building. So what we do at the Small Technology Foundation, or what we did when we were called Ind.ie, which was the UK version of the Small Technology Foundation, is that we're tying to work on how do we help in this situation. How do we help in a world where technology is not respecting people's rights? And we're a couple of designers and developers, so what is our skills? And the way we see it is we have to do a few different things. We have to first of all, prevent some of the worst harms if we can. And one of the ways we do that is having a tracker blocker, so it's something that blocks trackers on the web, with their browser. And another thing we do is, we try to help inform things like regulation, and we campaign for better regulation and well informed regulation that is not encouraging authoritarian governments and is trying to restrict businesses from collecting people's personal information.
Laura: And the other thing we can do is, we can try to build alternatives. Because one of the biggest problems with technology and with the web today is that there's not actually much choice when you want to build something. A lot of things are built in the same way. And we've been looking at different ways of doing this for quite a few years now. And the idea behind Site.js is to make it really easy to build and deploy a personal website that is secure, has the all the HTTPS stuff going on and everything, really, really, easily. So it's something that really benefits the developer experience, but doesn't threaten the visitor's experience at the same time. So it's something that is also going to keep being rights respecting, that you have full ownership and control over as the developer of your own personal website as well. And so that's what Site.js does.
Laura: So we're just working on ways for people to build personal websites with the idea that in the future, hopefully those websites will also be able to communicate easily with each other. So you could use them to communicate with each other and it's all in your own space as well.
Drew: You've put a lot of your expertise in this area to use with Better Blocker. You must see some fairly wild things going on there as you're updating it and…
Laura: Yeah. You can always tell when I'm working on Better because that's when my tweets get particularly angry and cross, because it makes me so irritated when I see what's going on. And it also really annoys me because I spend a lot of time looking at websites, and working out what the scripts are doing, and what happens when something is blocked. One of the things that really annoys me is how developers don't have fallbacks in their code. And so the amount of times that if you block something, for example, I block an analytics script, and if you block an analytics script, all the links stop working on the webpage, then you're probably not using the web properly if you need JavaScript to use a link. And so I wish that developers bear that in mind, especially when they think about maybe removing these scripts from their sites. But the stuff I see is they…
Laura: I've seen, like The Sun tabloid newspaper, everybody hates it, it's awful. They have about 30 different analytics scripts on every page load. And to some degree I wonder whether performance would be such a hot topic in the industry if we weren't all sticking so much junk on our webpages all the time. Because, actually, you look at a website that doesn't have a bunch of third party tracking scripts on, tends to load quite quickly. Because you've got to do a huge amount to make a webpage heavy if you haven't got all of that stuff as well.
Drew: So is it a good idea for people who build for the web to be running things like tracker blockers and ad blockers or might it change our experience of the web and cause problems from a developer point of view?
Laura: I think in the same way that we test things across different browsers and we might have a browser that we use for our own consumer style, I hate the word consumer, use, just our own personal use, like our shopping and our social stuff, and things like that. And we wouldn't only test webpages in that browser, we test webpages in as many browsers can get our hands on because that's what makes us good developers. And I think the same should be for if you're using a tracker blocker or an ad blocker in your day-to-day, then yeah, you should try it without as well. Like I keep Google Chrome on my computer for browser testing, but you can be sure that I will not be using that browser for any of my personal stuff, ever, it's horrible. So yeah, you've got to be aware of what's going in the world around you as part of your responsibility as a developer.
Drew: It's almost just like another browser combination, isn't it? To be aware of the configurations that the audience your site or your product might have and then testing with those configurations to find any problems.
Laura: Yeah. And also developing more robust ways of writing your code, so that your code can work without certain scripts and things like that. So not everything is hinging off one particular script unless it is absolutely necessary. Things completely fall apart when people are using third party CDNs, for example. I think that's a really interesting thing that so many people decided to use a third party CDN, but you have very little control over it's uptime and stuff like that. And if you block the third party CDN, what happens? Suddenly you have no images, no content, no videos, or do you have no functionality because all of your functional JavaScript is coming from a third party CND?
Drew: As a web developer or designer, if I'd not really thought about privacy concerns about the sites I'm producing up until this point, if I wanted to make a start, what should be the first thing that I do to look at the potential things I'm exposing my customers to?
Laura: I'd review one of your existing pages or one of your existing sites. And you can take it on a component by component basis even. I think any small step is better than no step. And it's the same way you'd approach learning anything new. It's the same way I think about accessibility as well. Is you start by, okay, what is one thing I can take away? What is one thing I can change that will make a difference? And then you start building up that way of thinking, that way of looking at how you're doing your work. And eventually that will build up into being much more well informed about things.
Drew: So I've been learning a lot about online privacy. What have you been learning about lately?
Laura: One of the things I've been learning about is Hugo, which is a static site generator that is written using Go. And I use it for my personal site already, but right now for Site.js, I've been writing a starter blog theme so that people could just set up a site really easily and don't necessarily have to know a lot about Hugo. Because Hugo is interesting, it's very fast, but the templating is quite tricky and the documentation is not the most accessible. And so I'm trying to work my way through that to understand it better, which I think I finally got over the initial hurdle. Where I understand what I'm doing now and I can make it better. But it's hard learning these stuff, isn't it?
Duru: Gerçekten öyle.
Laura: It reminds you how inadequate you are sometimes.
Drew: If you, dear listener, would like to hear more from Laura, you can find her on the web at laurakalbag.com and Small Technology Foundation at small-tech.org. Thanks for joining us today, Laura. Do you any parting words?
Laura: I'd say, I think we should always just be examining what we're doing and our responsibility in the work that we do. And what can we do that can make things better for people? And what we can do to make things slightly less bad for people as well.