Что такое Privacy First и почему все сайты и проекты должны принять этот подход

Приватность пользователя — на первом месте. Мнение технического директора издательства «Комитет».

Два с половиной года назад я писал о том, что статическая генерация сайтов и всяческий serverless, где никому больше не придётся настраивать сервер — это next big thing, и так оно и происходит.

Сейчас мне хочется рассказать про следующий хайп-трейн, который несёт нас в светлое будущее. Это Privacy First.

Самыми заметными пионерами этого подхода были, кажется, Mozilla, но в своё время мир не был сильно озабочен приватностью, чтобы обратить на это достаточное внимание. Потом случился Сноуден, превращение Google в корпорацию зла, скандалы с Facebook.

В это время Дуров запускает Telegram под эгидой безопасности, Apple выключает third-party cookies в Safari, Евросоюз вводит GDPR, а Facebook хочешь-не хочешь приходится озаботиться персональными данными пользователей.

Что такое Privacy First? Давайте на примерах. Privacy First поисковик не собирает историю ваших поисков и вообще никак не отслеживает ваши персональные данные. Ему достаточно вашего запроса, чтобы показать релевантную рекламу, а вам достаточно закрыть страницу, чтобы интернет забыл, что вы только что искали. Privacy First аналитика вообще не использует куки, потому что можно захэшировать ваш IP и user-agent, чтобы использовать их как ваш уникальный обезличенный идентификатор на ближайшие сутки.

Виджету live support на сайте не нужно ставить куку и записывать IP пользователя до того момента, как он заполнил обращение, так зачем же они это собирают? Или зачем виджету лайка нужно запоминать, какую статью я открыл до того, как я нажал like? И, я думаю, GDPR сильно подтолкнёт (подтолкнул?) компании к осознанному подходу к сбору персональных данных.

Например, прежде, чем поставить пользователю куку Google Analytics, каждый сайт должен спросить на это разрешение; аналогично с эмбедами постов из Facebook и так далее. И у компаний на самом деле есть выбор — можно не ломать свой сайт отстойнешими баннерами и не использовать решения, которые зачем-то отслеживают всех подряд.

Поводом для этого поста стал релиз Privacy First системы аналитики от Cloudflare. Эта аналитика будет работать даже без запроса разрешения пользователя, потому что куки не ставятся, да и вообще, никакие персональные данные, даже IP, не собираются.

Впрочем, мне пока больше нравится аналогичный стартап Fathom Analytics. Я наткнулся на него, когда передо мной возник именно этот вопрос — почему я должен портить UX проекта только потому, что Google хочет всех отслеживать?! И я очень рад, что соответствующее решение нашлось.

Быть Privacy First — это win-win для всех, кроме желающего вас отслеживать Google и Facebook. Но и их годы безумного вторжения в нашу личную жизнь сочтены. GDPR, который по началу не вызывал ничего, кроме раздражения, стал одним из самых моих любимых интернет-законов. Я верю, что он изменит отношение людей к своей приватности, он заставит измениться корпорации. Вот увидите, гигантам придётся прогнуться и равняться на Apple.

В 2021 все новые проекты и сайты должны быть Privacy First и активно об этом заявлять.

#приватность #данные