没有比第三方派对更棒的派对了

我想告诉你一些不要做的事情来改善你的网站。不要在你的网站上添加任何第三方脚本。

这听起来可能很极端，但在某个时候这本来是常识。在当今的现代网络上，这听起来像是来自戴着锡箔帽的阴谋论者的建议。但仅仅因为我偏执并不意味着他们没有企图获取你用户的数据。

我所要求的只是我们将第三方脚本视为第三方 Cookie。它们是一个错误。

浏览器现在开始阻止第三方 Cookie。Chrome 正在拖延，因为制造浏览器的同一公司也经营着广告业务。但即使是他们也无法抵挡潮流。第三方 Cookie 几乎完全用于跟踪。这从来都不是计划。

起初，网络上没有状态。客户端从服务器请求资源。服务器做出响应。然后他们都立即忘记了它。这使得构建购物车或登录变得困难。这就是我们获得 Cookie 的原因。

事后看来，Cookie 应该从一开始就限制为同源策略。这将解决身份验证和商业问题，而不会打开一个巨大的安全漏洞，该漏洞已被利用来跟踪人们从一个网站到另一个网站的移动。网络从没有状态到状态过多。

现在该漏洞终于被关闭了。但仅限于 Cookie。我希望第三方 JavaScript 也能得到同样的待遇。

当您将任何第三方文件添加到您的网站时——图像、样式表、字体——它都是跟踪的潜在媒介。但第三方 JavaScript 文件更进一步。它们可以执行任意代码。

请花一点时间考虑一下这其中的含义：您网站上的任何第三方脚本都允许其他人执行您网页上的代码。这令人震惊地不安全。

情况变得更糟。此受邀入侵者可以执行的一段代码是能够引入其他第三方脚本的能力。

您可能认为添加那个小小的分析脚本没有害处。或者那个小小的Google Tag Manager 代码段。毕竟，它只是一小段代码。但通过这样做，您已将钥匙交给了陌生人。现在他们正在欢迎所有他们可疑的熟人。

请求地图生成器是一个很棒的工具，用于可视化任何网页上加载的资源。尝试粘贴来自新闻媒体或杂志的有趣文章的 URL，这些文章是最近有人发送给您的。然后惊叹于通过原始页面上的一个微小的script元素偷偷溜进的大量第三方脚本。

因此，我建议人们可以做的一件事来改善他们的网站是不添加第三方脚本。

说起来容易做起来难，对吧？特别是如果您正在处理一个目前依赖第三方跟踪来实现其商业模式的网站。但这种剥削性的商业模式不会改变，除非像我们这样的人愿意参与一场被动抵抗的运动。

我知道，我知道。如果您拒绝添加该第三方脚本，您的老板可能会说：“好吧，我会找别人来做。另外，你被解雇了。”

只有当每个人都同意做正确的事情时，这种策略才会奏效。我们需要互相支持。我们需要互相帮助。人们在工作场所互相支持的方式是通过工会。

所以我想我想要改变我对提出的问题的回答。

人们可以做的一件事来改善他们的网站是组建工会。