• 主页
  • 文章
  • 网络
  • 与 Laura Kalbag 一起粉碎播客第 13 集:什么是在线隐私?

与 Laura Kalbag 一起粉碎播客第 13 集:什么是在线隐私?

已发表: 2022-03-10
快速总结↬在本期 Smashing Podcast 中,我们讨论的是在线隐私。 Web 开发人员应该做些什么来确保我们用户的隐私得到维护? Drew McLellan 与该主题的专家 Laura Kalbag 交谈以找出答案。

在 Smashing Podcast 的这一集中,我们谈论的是在线隐私。 Web 开发人员应该做些什么来确保我们用户的隐私得到维护? 我与 Laura Kalbag 进行了交谈以了解情况。

显示注释

  • 劳拉·卡尔巴格的个人网站
  • 小型技术基金会
  • 更好的拦截器
  • 网站.js

每周更新

  • “如何在使用 Git 时让生活更轻松,”
    肖恩·哈德森
  • “视觉设计语言:设计的基石”,
    格列布·库兹涅佐夫
  • “当网页设计趋势变得过于流行时,你应该怎么做?”
    苏珊娜·斯卡卡
  • “使用 Headless CMS 和 React 构建 Web 应用程序,”
    by Blessing Krofegha
  • “Django 亮点:模板化保存行(第 2 部分),”
    菲利普·凯利

成绩单

劳拉·卡尔巴格 Drew McLellan:她是来自英国的设计师,但现居爱尔兰,她是 Small Technology Foundation 的联合创始人。 您经常会发现她在她的个人网站和 Smashing 杂志等出版物上谈论尊重权利的设计、可访问性和包容性、隐私以及网页设计和开发。 她是《A Book Apart 中的每个人的可访问性》一书的作者。 在 Small Technology Foundation 中,她是 Better Blocker 背后团队的一员,Better Blocker 是 iOS 和 Mac 上 Safari 的跟踪拦截工具。 所以我们知道她是包容性设计和在线隐私方面的专家,但你知道她穿着意大利面制成的短裙风靡巴黎时装周。 我的 Smashing 朋友,请欢迎 Laura Kalbag。

劳拉·卡尔巴格:你好。

德鲁:你好劳拉,你好吗?

劳拉:我正在粉碎。

德鲁:我今天想和你谈谈在线隐私的话题,以及在不向可能或可能不值得信赖的公司传播太多隐私和个人数据的情况下,成为在线积极参与者所面临的挑战。 这是一个你想了很多的领域,不是吗?

劳拉:是的。 而且我不仅考虑我们作为消费者的角色,而且考虑作为在网络上工作的人,我们在实际做这件事中的角色,以及我们实际上给社会其他人带来了多少问题好吧。

Drew:作为一名像我一样在 90 年代长大的 Web 开发人员,对我来说,在网上保持活跃的形象基本上涉及建立和更新我自己的网站。 本质上,它是分布式技术,但它在我的控制之下。 而如今,似乎更多的是在集中的商业运营平台上发帖,例如 Twitter 和 Facebook,显而易见。 这对我们在线发布内容的方式来说是一个非常大的转变。 这是个问题吗?

劳拉:是的。 而且我认为我们已经远离那些在我们自己的网站上发布的分散式分布式方式。 问题是我们基本上是在别人的网站上发布所有内容。 这不仅意味着我们要遵守他们的规则,这在某些情况下是件好事,你不一定想在一个充满垃圾邮件、网络攻击、纳粹内容的网站上,我们不想经历这种情况。 但我们也无法控制我们是否会被开除,他们是否决定以任何方式审查我们。 但也包括该平台上的所有内容。 因此,该平台是否始终知道我们在哪里,因为它正在获取我们的位置。 无论是阅读我们的私人信息,因为如果它不是端到端加密的,如果我们彼此直接发送信息,公司就可以访问。

劳拉:无论是积极的,所以在那里工作的人是否真的可以阅读你的信息。 或者被动地,他们只是从您的消息中吸取内容并使用它来建立有关您的个人资料,然后他们可以使用这些个人资料来针对您投放广告和类似的东西。 或者甚至将这些信息与其他数据集结合起来,并将其出售给其他人。

德鲁:这可能非常可怕,不是吗? 使用 Facebook Messenger 在 Facebook 等平台上向某人发送您认为是私人消息的内容,然后找到您在对话中提到的内容,然后用于向您投放广告。 这不是您认为自己已经共享的东西,而是您与平台共享的东西。

劳拉:我有一个几年前发生在我身上的经典例子。 所以,我在 Facebook 上,我妈妈刚刚去世,我正在为葬礼承办人做广告。 我觉得这真的很奇怪,因为当时我的家人都没有在社交媒体平台上说过任何话,我的家人也没有在 Facebook 上说过任何话,因为我们同意没有人想知道关于通过 Facebook 的朋友或家人,所以我们不会说。 然后,我问我的兄弟姐妹,“你们有没有人在 Facebook 上说过任何可能导致这种奇怪的事情?” 因为我通常只收到关于化妆品、衣服、妊娠试验的广告,以及他们喜欢针对特定年龄女性的所有有趣的东西。 我姐姐回复我,她说,“嗯,是的,我的朋友住在澳大利亚,所以我在 Messenger、Facebook Messenger 上给她发了一条消息,告诉她我们的妈妈已经去世了。”

劳拉:当然,Facebook 知道我们是姐妹,它有那种你可以选择添加的关系联系,它可能会从我们在一起的地点猜出我们是姐妹,事实上我们共享一个姓。 并决定在她的 Feed 中投放合适的广告。

德鲁:这很发人深省,不是吗? 认为技术正在为我们做出这些实际影响人们的决定,在这个例子中,可能是在相当敏感或脆弱的时期。

劳拉:是的。 我们说这令人毛骨悚然,但很多时候人们说这几乎就像我手机或笔记本电脑上的麦克风在听我说话,因为我只是在谈论这个特定的产品,突然它出现在我的饲料中无处不在。 我认为真正可怕的是他们中的大多数人无法使用你的麦克风,但事实上你的其他行为,你的搜索,它知道你在和谁说话,因为你靠近彼此以及您在设备上的位置。 它可以连接所有我们可能无法将自己连接在一起的东西,以便说,也许他们会对这个产品感兴趣,因为他们可能会认为你已经在谈论它了。

Drew:当然,这并不像时光倒流,回到一个如果你想上网,你必须创建自己的网站那么简单,因为这存在技术障碍,存在成本障碍。 而且你只需要看看像在线分享视频这样的事情的爆炸式增长,没有一种简单的方法来在线分享视频,就像你可以把它放在 YouTube 上,或者把它上传到 Facebook,或者 Twitter,那里那里有技术挑战。

劳拉:责怪任何人是不公平的,因为今天使用网络和使用这些平台是参与社会的一部分。 如果您的学校有一个面向所有家长的 Facebook 群组,您将无能为力。 如果您必须使用一个网站来获取一些重要信息,您将无能为力。 它现在是我们基础设施的一部分,尤其是现在每个人都突然开始依赖视频通话以及更多类似的东西。 这些是我们的基础设施,它们与我们的道路和公用设施一样有用且重要,因此我们需要对它们进行相应的处理。 我们不能责怪人们使用它们,特别是如果没有更好的替代品的话。

Drew:当建议使用这些大平台时,它很容易而且是免费的,但它是免费的吗?

劳拉:不,因为你是用你的个人信息付款的。 而且我听到很多开发人员说,“哦,好吧,我不感兴趣,我真的不在乎,这对我来说不是问题。” 我们必须考虑这样一个事实,即我们经常处于一个相当特权的群体中。 那些更脆弱的人呢? 我们考虑那些拥有部分身份的人,他们不一定想公开分享,他们不想被平台暴露给他们的雇主和政府。 处于家庭虐待情况的人,我们会想到那些害怕政府并且不想被监视的人。 全世界有这么多的人,我们不能只是说,“哦,好吧,这对我来说很好,所以它必须对其他人也很好,”这是不公平的。

Drew:不必担心平台可能会分享有关您的信息,而您试图向世界隐瞒这个问题并不一定是一个非常大的问题。

劳拉:是的。 而关于隐私的全部意义在于它不是要隐藏一些东西,而是要选择你想要分享的东西。 所以你可能不觉得你有什么特别想隐藏的东西,但这并不一定意味着你在卧室里放了一个摄像头并 24 小时播放,有些事情我们愿意分享,也不想分享。

德鲁:因为分享社交内容也存在风险,比如家人和朋友的照片。 我们可能会在他们没有真正意识到的情况下牺牲其他人的隐私,这是一种风险吗?

劳拉:是的。 我认为这也适用于很多不同的事情。 所以这不仅仅是你上传你认识的人的东西,然后他们被添加到面部识别数据库中,这种情况经常发生。 这些非常狡猾的数据库,他们会抓取社交媒体网站来制作他们的面部识别数据库。 所以 Clearview 就是一个这样做的公司的例子,他们从 Facebook 上抓取图像并使用这些图像。 但也可以选择电子邮件之类的东西……我不会使用 Gmail,因为我不希望 Google 访问我电子邮件中的所有内容,这是我注册的所有内容,我参加的每一个活动,我所有的个人通讯,所以我决定不使用它。 但是,如果我正在与使用 Gmail 的人交流,那么他们已经代表我做出了决定,即我通过电子邮件发送给他们的所有内容都将与 Google 共享。

德鲁:你说,通常从一个特权位置,我们认为好吧,我们得到了所有这些技术,所有这些平台都是免费提供给我们的,我们不必为此付费,我们要做的就是是……我们放弃了一点隐私,但没关系,这是一个可以接受的权衡。 但这是一个可以接受的权衡吗?

劳拉:不。这当然不是一个可以接受的权衡。 但我认为这也是因为你不一定会立即看到放弃这些东西所带来的伤害。 你今天可能觉得自己处于安全的境地,但明天可能就不会了。 我认为 Facebook 就是一个很好的例子,他们实际上有一个模式来根据你在 Facebook 上朋友的财务状况来批准或拒绝贷款。 所以想想,哦,好吧,如果你的朋友欠了很多钱,而你的很多朋友也欠了很多钱,那么你更有可能和他们处于同样的境地。 所以所有这些系统,所有这些算法,它们都在做决定并影响我们的生活,我们对它们没有发言权。 因此,这不一定是关于我们选择分享的内容以及我们选择不分享的内容,包括我们放入状态、照片或视频的内容,但它也与衍生的所有这些信息有关从我们在这些平台上的活动中了解我们。

劳拉:关于我们的位置,或者我们是否有在深夜外出的倾向,我们倾向于花时间和什么样的人在一起,所有这些信息也可以被这些平台收集,然后他们会做出决定基于该信息的关于我们的信息。 而且我们不仅无法访问我们所衍生的东西,我们无法看到它,我们无法改变它,我们无法移除它,如果我们可以做一些我们可以做的事情'根据 GDPR 在欧盟,如果您在加利福尼亚根据那里的法规,您可以进入并询问公司他们拥有您的哪些数据并要求他们删除它。 但是,在这种情况下,哪些数据很重要呢? 只是他们收集的关于你的数据? 他们通过将您的信息与其他人的信息以及他们将您置于其中的类别相结合而获得和创建的数据又如何呢? 我们对这些信息没有透明度。

德鲁:人们可能会说这是妄想症,这是锡纸帽子的东西。 实际上,这些公司所做的只是收集数据向我们展示不同的广告。 好吧,还有这些其他事情的潜力,但他们实际上并没有这样做。 他们所做的只是为我们量身定制广告。 是这种情况,还是这些数据实际上以更恶意的方式被积极使用,而不仅仅是展示广告?

劳拉:不。我们已经在很多很多场合看到了这些信息是如何被用于广告之外的其他方式的。 即使一家公司决定仅根据广告收集数据,它们随后也可能被出售或被某个组织收购,该组织决定对这些数据进行不同的处理,而这正是最初收集数据的问题的一部分地方。 这对黑客攻击等事情来说也是一个很大的风险,如果你正在创建一个包含人们信息、他们的电话号码、他们的电子邮件地址的大型集中式数据库,即使只是最简单的东西,这对于黑客来说都是非常多汁的数据。 这就是为什么我们看到大规模的黑客攻击导致很多人的个人信息最终被公开。 这是因为一家公司认为首先在一个地方收集这些信息是个好主意。

德鲁:那么我们有没有办法使用这些平台,与也在这些平台上的朋友和家人互动,Facebook 是一个明显的例子,你可以在世界各地拥有朋友和家人,而 Facebook 是他们交流的地方。 有没有办法让你参与其中而不放弃隐私,或者如果你想在那个平台上,你只需要接受吗?

Laura:我认为有不同的层次,这取决于我们所说的威胁模型。 因此,这取决于您的脆弱程度,还取决于您的朋友和家人,以及您的选择。 所以,是的,最终的事情是根本不使用这些平台。 但是,如果你这样做了,请尝试使用它们而不是它们使用你。 因此,如果您有要一对一交流的内容,请不要使用 Messenger,因为一对一直接通信有很多替代方案,可以端到端加密或私有,并且您不必担心 Facebook 会监听它。 在分享你的位置数据之类的事情上,你真的无能为力,这是非常有价值的信息。 有价值的是你所有的元信息,它甚至不一定是你所说的内容,而是你和谁在一起,当你说这句话时你在哪里。 这种东西很有用,公司会用它来把你放在不同的类别中,并能够相应地向你出售东西或相应地对你进行分组。

劳拉:所以我认为我们可以尽量少用它们。 我认为寻找替代方案很重要,特别是如果你是一个在你的朋友和家人中更精通技术的人,你总是可以鼓励其他人也加入其他事情。 所以使用 Wire 进行消息传递,这是一个很好的小平台,可以在很多地方使用并且是私有的。 或者 Signal 是另一种选择,就像 WhatsApp 一样,但它也是端到端加密的。 如果你能成为那个人,我认为有两点我们必须真正忘记。 一是每个人都需要在一个平台上才能有价值的想法。 好处是每个人都在 Facebook,这实际上也是缺点,每个人都在 Facebook。 你不需要你认识的每个人突然和你在同一个平台上。 只要您想在一个更好的平台上定期与少数人交流,这就是一个非常好的开始。

劳拉:我们需要接受的另一件事是,我们不会找到一个特定平台的替代品,它可以完成该平台所做的所有事情。 你不会找到一个替代 Facebook 的替代品,它可以发送消息、有状态更新、有群组、有活动、有直播、有所有这些东西。 因为 Facebook 能够做到这一点的原因是因为 Facebook 规模庞大,Facebook 拥有这些资源,Facebook 拥有真正从所有数据中获取大量数据的商业模式,因此向您提供所有这些服务真的很有好处。 所以我们必须改变我们的期望,也许就像,“好吧,我需要的一个功能是什么? 为了能够分享照片。 好吧,让我们找到我能做的事情来帮助我分享那张照片。” 不要指望另一家伟大的大公司为我们做正确的事。

Drew:这是 RSS 可以帮助我们的吗? 我倾向于认为 RSS 是大多数问题的解决方案,但我在这里想的是,如果您有照片共享服务,还有其他用于状态更新的服务,以及所有这些不同事物的其他东西,RSS 就是将所有这些结合在一起的解决方案创建一个虚拟的……包含所有这些服务?

劳拉:我在很多事情上都支持你。 我,我自己,我已经建立了我自己的网站,我有一个照片部分,一个状态更新部分,以及我的博客和资料。 这样我就可以允许人们,如果他们不在社交媒体平台上关注我,如果我在我的网站上发布相同的内容,他们可以使用 RSS 访问它,他们不会将自己置于危险之中。 这是我认为只是一个相当普通的设计师/开发人员的方式之一,我不能强迫其他人使用这些平台来加入我的行列。 RSS 非常适合这一点。 RSS 可以跟踪,我认为人们可以用它做一些事情,但它很少见,这不是重点。 这就是我认为 RSS 是一个非常好的标准的原因。

Drew:作为一名 Web 开发人员,我知道当我在构建网站时,我经常需要从 Google 添加 JavaScript 用于分析或广告之类的事情,以及从 Facebook 添加 JavaScript 用于喜欢和分享操作,以及所有类似的事情事情,从其他地方,推特,你的名字。 就开发人员或网络用户而言,这些是我们需要担心的事情吗? 有这个代码执行它的起源是在 google.com 或 facebook.com 上吗?

劳拉:是的。 绝对地。 我认为谷歌是一个很好的例子,比如网络字体和库之类的东西。 所以鼓励人们使用它们,因为他们被告知得很好,它会非常高效,它在谷歌服务器上,谷歌将从世界上最近的地方抓取它,你将拥有一个出色的网站,只要使用,说字体关闭谷歌,而不是嵌入它,在你自己的网站上自行托管。 谷歌免费提供所有这些字体是有原因的,这并不是出于他们谷歌小心脏的善良,而是因为他们从中得到了一些东西。 他们得到的是,当您在您的网站上包含他们的脚本时,他们可以访问您网站上的访问者。 所以我认为这不仅仅是我们作为开发人员应该担心的事情,我认为我们有责任了解我们的网站正在做什么,并知道第三方脚本正在做什么或可以做什么,因为他们可以改变它而你没有也不一定能控制它。 在我们使用它们之前,了解他们的隐私政策是什么以及类似的事情。

劳拉:理想情况下,根本不要使用它们。 如果我们可以自托管东西,自托管东西,很多时候会更容易。 如果我们不需要提供使用 Google 或 Facebook 的登录信息,请不要这样做。 我认为我们可以成为这种情况下的看门人。 作为在这方面拥有知识和技能的人,我们可以回过头来对我们的老板或经理说:“看,我们可以通过 Facebook 提供这个登录,或者我们可以建立自己的登录,它将是私有的,它会更安全。 是的,这可能需要更多的工作,但实际上我们将能够对我们正在建设的东西灌输更多的信任,因为我们与 Facebook 没有这种关联。” 因为我们现在看到的是,随着时间的推移,即使是主流媒体也开始赶上 Facebook、谷歌和其他组织的缺点。

劳拉:因此,即使我们只是试图通过添加无需创建新用户名和密码的登录名来简化用户体验,我们最终也会因关联而感到内疚。 所以我认为我们确实需要承担这个责任,其中很多是关于重视人们的权利,尊重他们的权利和隐私,而不是我们自己的便利。 因为当然,将脚本添加到页面会更快,只需添加另一个包而不调查它的实际作用。 当我们这样做时,我们放弃了很多,我认为我们需要承担不这样做的责任。

Drew:作为 Web 开发人员,在保护我们自己的客户在我们构建的东西中的隐私方面,我们还应该注意其他事情吗?

劳拉:我们根本不应该收集数据。 而且我认为大多数时候,你可以避免它。 分析是我最大的问题之一,因为我认为很多人都会得到所有这些分析脚本,所有这些脚本都可以看到人们在您的网站上所做的事情并为您提供见解和类似的东西,但我不认为我们使用它们特别好。 我认为我们使用它们来确认我们自己的假设,而我们所学到的只是我们网站上已经存在的内容。 它并没有告诉我们任何研究和实际与使用我们网站的人交谈的信息……我们可以从中受益更多,而不仅仅是查看一些数字上下波动,并猜测其影响或原因。 所以我认为我们需要对我们在网站上发布的任何内容以及我们正在收集的任何内容更加谨慎。 而且我认为现在我们在开始收集人们的数据时也在考虑监管和法律风险。

劳拉:因为当我们查看 GDPR 之类的东西时,我们在被允许收集的内容以及被允许收集的原因方面受到了非常严格的限制。 这就是为什么我们现在会收到所有这些同意通知以及类似的事情。 因为公司必须征得您的明确同意才能收集与网站重要功能无关的任何数据。 因此,如果您使用类似登录的东西,则不需要获得存储某人的电子邮件和登录密码的权限,因为登录暗示了这一点,您需要这样做。 但是像分析和类似的东西,你实际上需要得到明确的同意才能监视访问网站的人。 所以这就是我们看到所有这些同意框的原因,这就是为什么如果我们使用分析和其他工具来收集对页面运行不重要的数据,我们实际上应该将它们包含在我们的网站上。

德鲁:我想到了一些甚至只是我推出的副项目和东西,这几乎是我将谷歌分析放在那里的例行公事。 我想,“哦,我需要跟踪有多少人正在访问。” 然后我要么从不看它,要么只看它来了解我可以从服务器日志中获得的相同内容,就像我们过去所做的那样,只是通过查看他们的 Web 访问日志.

劳拉:没错。 然而,谷歌却坐在那里说:“非常感谢。” 因为您在网站上为他们灌输了另一种输入。 而且我认为一旦你开始思考它,一旦你调整你的大脑以采取另一种方式看待它,开始看到漏洞就会容易得多。 但是我们确实必须训练自己以这种方式思考,思考我们如何用我们正在建造的东西伤害人们,谁可能会因此而失败,并尝试建造一些更体贴人的东西。

德鲁:实际上,有一个例子,我可以想到谷歌分析本身被用来侵犯某人隐私的地方。 那就是 Belle de Jour 的作者,一个应召女郎的秘密日记,她是伦敦的应召女郎,多年来一直在写博客,而且完全是匿名的。 她还记录了她的日常生活。 它非常成功,它变成了一本书,一部电视剧,你有什么。 她本来打算完全匿名,但最终还是被发现了。 她的身份被揭露是因为她在她的个人博客上使用了相同的谷歌分析跟踪用户 ID,在那里她是她的职业自我,也在应召女郎博客上。 她就是这样被认出来的,只是——

劳拉:所以她也是这样对自己做的。

德鲁:她是为自己做的。 是的。 她在那里泄露了她无意泄露的个人数据。 我怀疑她甚至不知道这是个人数据。 有很多你没有想到的含义。 所以我认为开始考虑它是值得的。

劳拉:是的。 不要因为你觉得那是我们一直在做的事情而做事,这就是我们一直在做的事情,或者这就是我钦佩的另一个组织,他们这样做,所以我应该这样做,我想。 很多时候,它是关于限制性更强的,也许不会像其他人一样跟上我要使用这项服务的潮流。 停下来,阅读他们的隐私政策,这不是我推荐做的有趣的事情,因为这真的很乏味,而且当我为 Better 寻找追踪器时,我必须做很多事情。 但是,如果您阅读隐私政策,您会看到很多危险信号。 您会看到各种语言,这意味着他们正试图让他们自由、轻松地使用您的信息做任何他们想做的事情。 我对设计师和开发人员说,如果您正在制作自己的项目,不要只是复制其他人的隐私政策,这是有原因的。 因为你可能会让自己面临更多问题,实际上你可能会让自己看起来很可疑。

劳拉:最好对你正在做的事情保持透明和清楚,所有事情都不需要写得通俗易懂,这样你就可以清楚地知道你在用人们的信息做什么。

Drew:所以,几乎在任何情况下,人们都说解决方案是使用 JAMstack。 JAMstack 是一个解决方案吗?它是一个好的答案吗?它会帮助我们避免意外侵犯客户的隐私吗?

Laura:我喜欢 JAMstack 的很多东西,但我想说我喜欢“JMstack”,因为让我担心的是 API 位。 因为如果我们要控制自己的站点,我们正在构建静态站点,并且我们在我们的机器上生成它,而且我们没有使用服务器,这很好,我们已经带走了很多潜力那里的问题。 但是,如果我们使用 API 重新添加所有第三方功能,我们可能会再次将脚本标签添加到我们的页面中。 我们还不如把它放在别人的平台上。 因为我们再次失去了控制。 因为每次我们从第三方添加一些东西时,我们都会失去对我们网站的一点点控制。 所以我认为很多静态站点生成器之类的东西有很大的价值,但我们仍然需要谨慎。

Laura:我认为我们喜欢 jam stack 的原因之一是,它让我们能够非常快速地建立一个站点,非常快速地部署它,非常快速地建立一个开发环境,并且我们再次重视,我们的开发人员体验优于使用这些网站的人。

Drew:所以我想关键是要非常了解您正在使用的每个 API 正在做什么。 您可以向他们发送哪些数据,他们的个人隐私政策是什么。

劳拉:是的。 我认为我们必须谨慎对待公司的忠诚度。 我们可能有一些我们是朋友并且认为他们很棒的人,诸如此类的事情正在为这些公司工作。 我们可能会认为他们正在制作一些优秀的作品,他们正在写好博客,他们正在向世界介绍一些有趣的新技术。 但归根结底,企业就是企业。 他们都有商业模式。 我们必须知道他们的商业模式是什么。 他们是如何赚钱的? 钱的背后是谁? 因为许多风险投资支持的组织最终不得不处理个人数据、分析和类似的事情,因为这是一种简单的赚钱方式。 而且很难在技术上建立可持续的业务,特别是如果您不销售实体产品,那么很难使业务可持续发展。 如果一个组织已经拿了一大笔钱并且他们支付了大量的员工,他们必须以某种方式赚回一些钱。

劳拉:这就是我们现在看到的情况,很多企业都在做着 Shoshana Zuboff 所说的监视资本主义,跟踪人们,分析他们,并将这些信息货币化,因为这是在网络上赚钱的最简单方式。 而且我认为我们其他人必须尝试抵制它,因为跳入并做其他人都在做的事情并赚大钱并获得大名声可能非常诱人。 但我认为我们意识到这对我们社会其他部分的影响太慢了。 事实上,Cambridge Analytica 之所以出现,是因为 Facebook 正在收集大量人们的信息,而 Cambridge Analytica 只是利用这些信息来针对人们进行宣传,本质上是为了进行公投和选举。 这太可怕了,这是一个非常可怕的效果,来自于你可能认为是无害的小横幅广告。

德鲁:从专业上讲,许多人正在过渡到建立客户网站或帮助他们的客户在 Squarespace 之类的平台上建立自己的网站,在线网站建设者,然后网站完全托管在该服务上。 这是他们在隐私方面也应该担心的领域吗?

劳拉:是的。 因为您非常受这些平台的隐私政策的约束。 虽然其中很多是付费平台,但仅仅因为它是一个平台并不一定意味着他们在跟踪你。 但反之亦然,仅仅因为您为此付费,并不意味着他们没有跟踪您。 我会以 Spotify 为例。 人们为他们的账户支付了很多钱。 而 Spotify 做了一件很棒的事情,它通过每年告诉人们关于他们的所有这些令人难以置信的信息,并为他们的情绪提供播放列表,以及诸如此类的东西,从而展示了它对你的跟踪程度。 And then you realize, oh, actually, Spotify knows what my mood is because I'm listening to a playlist that's made for this mood that I'm in. And Spotify is with me when I'm exercising. And Spotify knows when I'm working. And Spotify knows when I'm trying to sleep. And whatever other playlists you've set up for it, whatever other activities you've done.

Laura: So I think we just have to look at everything that a business is doing in order to work out whether it's a threat to us and really treat everything as though it could possibly cause harm to us, and use it carefully.

Drew: You've got a fantastic personal website where you collate all the things that you're working on and things that you share socially. I see that your site is built using Site.js. 那是什么?

Laura: Yes. So it's something that we've been building. So what we do at the Small Technology Foundation, or what we did when we were called Ind.ie, which was the UK version of the Small Technology Foundation, is that we're tying to work on how do we help in this situation. How do we help in a world where technology is not respecting people's rights? And we're a couple of designers and developers, so what is our skills? And the way we see it is we have to do a few different things. We have to first of all, prevent some of the worst harms if we can. And one of the ways we do that is having a tracker blocker, so it's something that blocks trackers on the web, with their browser. And another thing we do is, we try to help inform things like regulation, and we campaign for better regulation and well informed regulation that is not encouraging authoritarian governments and is trying to restrict businesses from collecting people's personal information.

Laura: And the other thing we can do is, we can try to build alternatives. Because one of the biggest problems with technology and with the web today is that there's not actually much choice when you want to build something. A lot of things are built in the same way. And we've been looking at different ways of doing this for quite a few years now. And the idea behind Site.js is to make it really easy to build and deploy a personal website that is secure, has the all the HTTPS stuff going on and everything, really, really, easily. So it's something that really benefits the developer experience, but doesn't threaten the visitor's experience at the same time. So it's something that is also going to keep being rights respecting, that you have full ownership and control over as the developer of your own personal website as well. And so that's what Site.js does.

Laura: So we're just working on ways for people to build personal websites with the idea that in the future, hopefully those websites will also be able to communicate easily with each other. So you could use them to communicate with each other and it's all in your own space as well.

Drew: You've put a lot of your expertise in this area to use with Better Blocker. You must see some fairly wild things going on there as you're updating it and…

Laura: Yeah. You can always tell when I'm working on Better because that's when my tweets get particularly angry and cross, because it makes me so irritated when I see what's going on. And it also really annoys me because I spend a lot of time looking at websites, and working out what the scripts are doing, and what happens when something is blocked. One of the things that really annoys me is how developers don't have fallbacks in their code. And so the amount of times that if you block something, for example, I block an analytics script, and if you block an analytics script, all the links stop working on the webpage, then you're probably not using the web properly if you need JavaScript to use a link. And so I wish that developers bear that in mind, especially when they think about maybe removing these scripts from their sites. But the stuff I see is they…

Laura: I've seen, like The Sun tabloid newspaper, everybody hates it, it's awful. They have about 30 different analytics scripts on every page load. And to some degree I wonder whether performance would be such a hot topic in the industry if we weren't all sticking so much junk on our webpages all the time. Because, actually, you look at a website that doesn't have a bunch of third party tracking scripts on, tends to load quite quickly. Because you've got to do a huge amount to make a webpage heavy if you haven't got all of that stuff as well.

Drew: So is it a good idea for people who build for the web to be running things like tracker blockers and ad blockers or might it change our experience of the web and cause problems from a developer point of view?

Laura: I think in the same way that we test things across different browsers and we might have a browser that we use for our own consumer style, I hate the word consumer, use, just our own personal use, like our shopping and our social stuff, and things like that. And we wouldn't only test webpages in that browser, we test webpages in as many browsers can get our hands on because that's what makes us good developers. And I think the same should be for if you're using a tracker blocker or an ad blocker in your day-to-day, then yeah, you should try it without as well. Like I keep Google Chrome on my computer for browser testing, but you can be sure that I will not be using that browser for any of my personal stuff, ever, it's horrible. So yeah, you've got to be aware of what's going in the world around you as part of your responsibility as a developer.

Drew: It's almost just like another browser combination, isn't it? To be aware of the configurations that the audience your site or your product might have and then testing with those configurations to find any problems.

Laura: Yeah. And also developing more robust ways of writing your code, so that your code can work without certain scripts and things like that. So not everything is hinging off one particular script unless it is absolutely necessary. Things completely fall apart when people are using third party CDNs, for example. I think that's a really interesting thing that so many people decided to use a third party CDN, but you have very little control over it's uptime and stuff like that. And if you block the third party CDN, what happens? Suddenly you have no images, no content, no videos, or do you have no functionality because all of your functional JavaScript is coming from a third party CND?

Drew: As a web developer or designer, if I'd not really thought about privacy concerns about the sites I'm producing up until this point, if I wanted to make a start, what should be the first thing that I do to look at the potential things I'm exposing my customers to?

Laura: I'd review one of your existing pages or one of your existing sites. And you can take it on a component by component basis even. I think any small step is better than no step. And it's the same way you'd approach learning anything new. It's the same way I think about accessibility as well. Is you start by, okay, what is one thing I can take away? What is one thing I can change that will make a difference? And then you start building up that way of thinking, that way of looking at how you're doing your work. And eventually that will build up into being much more well informed about things.

Drew: So I've been learning a lot about online privacy. What have you been learning about lately?

Laura: One of the things I've been learning about is Hugo, which is a static site generator that is written using Go. And I use it for my personal site already, but right now for Site.js, I've been writing a starter blog theme so that people could just set up a site really easily and don't necessarily have to know a lot about Hugo. Because Hugo is interesting, it's very fast, but the templating is quite tricky and the documentation is not the most accessible. And so I'm trying to work my way through that to understand it better, which I think I finally got over the initial hurdle. Where I understand what I'm doing now and I can make it better. But it's hard learning these stuff, isn't it?

德鲁:确实如此。

Laura: It reminds you how inadequate you are sometimes.

Drew: If you, dear listener, would like to hear more from Laura, you can find her on the web at laurakalbag.com and Small Technology Foundation at small-tech.org. Thanks for joining us today, Laura. Do you any parting words?

Laura: I'd say, I think we should always just be examining what we're doing and our responsibility in the work that we do. And what can we do that can make things better for people? And what we can do to make things slightly less bad for people as well.