本周早些时候,我尝试了一个博客平台的入门主题。该主题具有大量不错的默认功能:漂亮的排版、花哨的导航、暗模式小部件……以及几个我真正不想要只是坐在标题组件中的默认跟踪器,等待我添加我的帐户信息。
随着 Web 开发变得越来越复杂,为了简化我们的开发体验,创建了更多入门工具、框架和可嵌入工具。只需将这行代码粘贴到您网站的 <head> 中,您将立即成为 10 倍的全栈开发人员。有时我们会提取我们不想要的特性或不需要的代码,但谁有时间进行逐行审查?如果您免费获得了一项功能,您不妨使用它!
过于简化我们的设置存在风险。当我们不完全了解自己在网站上嵌入的内容时,我们就把对该功能的控制权交给了未知的第三方。我们假设维护者最了解,因为该存储库在 GitHub 上有大量星标,或者是因为一个大公司在其网站上使用了相同的脚本。一定有人检查过这个包是否合法,对吧?
《恶意 风险》
用于密码劫持和其他恶意目的的恶意脚本有时会在流行的 npm 包中找到。加密劫持,即加密货币矿工在您不知情的情况下安装在您的网站上,这种情况更为常见。最近,阿里云服务成为挖取门罗币加密货币的目标。如果我们是遭到攻击服务的客户,我们可能会希望我们的提供商及时告知我们我们的网站是否遭到攻击。如果这是一个开源软件包,我们只能希望我们在有人发现漏洞时在线,以便我们能够快速更新我们的网站。
《可靠性 风险》
我们依赖于许多第三方来提供关键功能,这些第三方只是没有能力或不可靠。当一些大型互联网基础设施崩溃,使我们别无选择,只能在工作中放松身心时,我们会开玩笑,但这对于为人们提供重要公用事业和信息的网站来说并不全是娱乐。
多年来,我们一直被推销第三方解决方案来改善我们网站的性能问题。而且,偶尔你会发现一项服务,它确实比你自己拼凑起来更快地在全球更多地点为您的网站提供服务。但网络上最受欢迎的大部分网站在他们的网站上嵌入的第三方脚本不止一个。从我在Better Blocker 上的工作中,我可以告诉你,大约十个第三方脚本是很少的,而一个主页上多达三十个很常见,尤其是在新闻网站上。那么,一个页面上的这么多第三方脚本对性能有积极影响吗?
《隐私 风险》
无论我们在网站上安装的第三方功能是恶意的、没有能力的、不可靠的,还是能够完成它的工作,它始终是我们网站访客的隐私风险。
在一个开发者体验 通常是优先事项的世界中,很容易忘记我们使用这些工具来为其他人构建体验。我们有责任构建不会使我们网站访客面临风险的体验。
任何第三方脚本,或任何可以记录访客信息的资源,都可以被视为跟踪器。充其量,它具有跟踪潜力。您的分析、字体、iframe、内容分发网络、CAPTCHA——它们都有可能收集有关您网站访客的信息。收集了哪些信息、收集了多少信息以及收集频率取决于该功能的功能以及您为其提供的访问权限。关于个人的那些信息可能被用来向他们投放广告、构建可以出售的个人资料,甚至被用来歧视他们。
我知道隐私在 Web 社区中不是一个热门话题。感觉我们已经接近滑坡的底部……有时放弃比解决我们对隐私剥削的资金模式的依赖更容易。但我们可以做出一些小的改变来保护我们的访客,即使我们只是从我们自己的个人项目开始。
1. 审查您使用的第三方工具
您真的需要在您的网站上使用两个不同的分析脚本吗?您可以将该字体嵌入本地而不是远程吗?审查您已经使用的工具为您提供了一种可管理的方式,可以逐渐改善项目的隐私。当您的网站性能得到改善时,您将获得额外的好处。
2. 使用尊重隐私的替代方案
在过去几年中,尊重隐私的主流技术替代方案越来越受欢迎。我最喜欢的网站之一是switching.software,它可以帮助您找到您每天使用的流行工具的替代方案。《Good Reports》是另一个网站,它解释了每个推荐背后的理由。
尊重隐私并不像放弃默认设置那样困难
在这篇文章中,我决定不讨论围绕 Web 上的隐私的法律问题。创建符合尊重权利的法律和法规的网站至关重要,但如果我们关心他们的隐私,而不是担心在法律方面可以做些什么,我们更有可能为使用我们网站的人提供良好的体验。
尊重隐私并不像放弃默认设置、节省我们时间的工具或不加批判地复制同事的方法那样困难。但一次移除一个跟踪器,我们可以做出改变。
很棒的文章,感谢 Laura。switching.software 和 goodreports.com 太棒了!