Что такое Privacy First и почему все сайты и проекты должны принять этот подход

Приватность пользователя — на первом месте. Мнение технического директора издательства «Комитет».

Два с половиной года назад я писал о том, что статическая генерация сайтов и всяческий serverless, где никому больше не придётся настраивать сервер — это next big thing, и так оно и происходит.

Сейчас мне хочется рассказать про следующий хайп-трейн, который несёт нас в светлое будущее. Это Privacy First.

Самыми заметными пионерами этого подхода были, кажется, Mozilla, но в своё время мир не был сильно озабочен приватностью, чтобы обратить на это достаточное внимание. Потом случился Сноуден, превращение Google в корпорацию зла, скандалы с Facebook.

В это время Дуров запускает Telegram под эгидой безопасности, Apple выключает third-party cookies в Safari, Евросоюз вводит GDPR, а Facebook хочешь-не хочешь приходится озаботиться персональными данными пользователей.

Что такое Privacy First? Давайте на примерах. Privacy First поисковик не собирает историю ваших поисков и вообще никак не отслеживает ваши персональные данные. Ему достаточно вашего запроса, чтобы показать релевантную рекламу, а вам достаточно закрыть страницу, чтобы интернет забыл, что вы только что искали. Privacy First аналитика вообще не использует куки, потому что можно захэшировать ваш IP и user-agent, чтобы использовать их как ваш уникальный обезличенный идентификатор на ближайшие сутки.

Privacy First — это подход, в котором на первое место ставится приватность пользователя. Это когда вы не собираете ненужные персональные данные своих юзеров и не даёте их собирать кому попало.

Виджету live support на сайте не нужно ставить куку и записывать IP пользователя до того момента, как он заполнил обращение, так зачем же они это собирают? Или зачем виджету лайка нужно запоминать, какую статью я открыл до того, как я нажал like? И, я думаю, GDPR сильно подтолкнёт (подтолкнул?) компании к осознанному подходу к сбору персональных данных.

Например, прежде, чем поставить пользователю куку Google Analytics, каждый сайт должен спросить на это разрешение; аналогично с эмбедами постов из Facebook и так далее. И у компаний на самом деле есть выбор — можно не ломать свой сайт отстойнешими баннерами и не использовать решения, которые зачем-то отслеживают всех подряд.

Поводом для этого поста стал релиз Privacy First системы аналитики от Cloudflare. Эта аналитика будет работать даже без запроса разрешения пользователя, потому что куки не ставятся, да и вообще, никакие персональные данные, даже IP, не собираются.

Впрочем, мне пока больше нравится аналогичный стартап Fathom Analytics. Я наткнулся на него, когда передо мной возник именно этот вопрос — почему я должен портить UX проекта только потому, что Google хочет всех отслеживать?! И я очень рад, что соответствующее решение нашлось.

Быть Privacy First — это win-win для всех, кроме желающего вас отслеживать Google и Facebook. Но и их годы безумного вторжения в нашу личную жизнь сочтены. GDPR, который по началу не вызывал ничего, кроме раздражения, стал одним из самых моих любимых интернет-законов. Я верю, что он изменит отношение людей к своей приватности, он заставит измениться корпорации. Вот увидите, гигантам придётся прогнуться и равняться на Apple.

В 2021 все новые проекты и сайты должны быть Privacy First и активно об этом заявлять.

1313
11 комментариев

Комментарий недоступен

15

Комментарий недоступен

1

Классика кухонных разговоров, где на словах ты Лев Толстой.

1

Думаю будет намного честнее назвать этот тренд "Пиздеж о Приватности First"

2

Быть Privacy First

... и при этом просить номер мобильного для регистрации — это, знаете ли, верх лицемерия и цинизма 🤭

1

Privacy First от перечисленных компаний – это борьба с Google и Facebook, а не защита пользователей. Так например настройки приватности в Apple настолько недружелюбны к человеку, что пользоваться ими почти невозможно, и вряд ли это ошибка дизайна. Возьмите последнее нововведение – ограничение на доступ к фотографиям – вместо того чтобы дать приложению доступ к отдельному альбому, где хранятся фотографии для публикации, пользователю приходится каждый раз идти в настройки, чтобы дать доступ к отдельной фотографии. Это не два клика, а пара десятков кликов для каждой новой фотографии. Любой UX инженер вам скажет, что этим пользоваться не будет никто (за исключением совсем уж упорных пользователей). При этом в вебе уже почти 30 лет существует инструмент безопасного выбора файлов, с которого можно было скопировать UX.

1