Что такое Privacy First и почему все сайты и проекты должны принять этот подход

Приватность пользователя — на первом месте. Мнение технического директора издательства «Комитет».

Два с половиной года назад я писал о том, что статическая генерация сайтов и всяческий serverless, где никому больше не придётся настраивать сервер — это next big thing, и так оно и происходит.

Сейчас мне хочется рассказать про следующий хайп-трейн, который несёт нас в светлое будущее. Это Privacy First.

Самыми заметными пионерами этого подхода были, кажется, Mozilla, но в своё время мир не был сильно озабочен приватностью, чтобы обратить на это достаточное внимание. Потом случился Сноуден, превращение Google в корпорацию зла, скандалы с Facebook.

Создать объявление Отключить рекламу

В это время Дуров запускает Telegram под эгидой безопасности, Apple выключает third-party cookies в Safari, Евросоюз вводит GDPR, а Facebook хочешь-не хочешь приходится озаботиться персональными данными пользователей.

Что такое Privacy First? Давайте на примерах. Privacy First поисковик не собирает историю ваших поисков и вообще никак не отслеживает ваши персональные данные. Ему достаточно вашего запроса, чтобы показать релевантную рекламу, а вам достаточно закрыть страницу, чтобы интернет забыл, что вы только что искали. Privacy First аналитика вообще не использует куки, потому что можно захэшировать ваш IP и user-agent, чтобы использовать их как ваш уникальный обезличенный идентификатор на ближайшие сутки.

Privacy First — это подход, в котором на первое место ставится приватность пользователя. Это когда вы не собираете ненужные персональные данные своих юзеров и не даёте их собирать кому попало.

Виджету live support на сайте не нужно ставить куку и записывать IP пользователя до того момента, как он заполнил обращение, так зачем же они это собирают? Или зачем виджету лайка нужно запоминать, какую статью я открыл до того, как я нажал like? И, я думаю, GDPR сильно подтолкнёт (подтолкнул?) компании к осознанному подходу к сбору персональных данных.

Например, прежде, чем поставить пользователю куку Google Analytics, каждый сайт должен спросить на это разрешение; аналогично с эмбедами постов из Facebook и так далее. И у компаний на самом деле есть выбор — можно не ломать свой сайт отстойнешими баннерами и не использовать решения, которые зачем-то отслеживают всех подряд.

Поводом для этого поста стал релиз Privacy First системы аналитики от Cloudflare. Эта аналитика будет работать даже без запроса разрешения пользователя, потому что куки не ставятся, да и вообще, никакие персональные данные, даже IP, не собираются.

Впрочем, мне пока больше нравится аналогичный стартап Fathom Analytics. Я наткнулся на него, когда передо мной возник именно этот вопрос — почему я должен портить UX проекта только потому, что Google хочет всех отслеживать?! И я очень рад, что соответствующее решение нашлось.

Быть Privacy First — это win-win для всех, кроме желающего вас отслеживать Google и Facebook. Но и их годы безумного вторжения в нашу личную жизнь сочтены. GDPR, который по началу не вызывал ничего, кроме раздражения, стал одним из самых моих любимых интернет-законов. Я верю, что он изменит отношение людей к своей приватности, он заставит измениться корпорации. Вот увидите, гигантам придётся прогнуться и равняться на Apple.

В 2021 все новые проекты и сайты должны быть Privacy First и активно об этом заявлять.

{ "author_name": "Илья Чекальский", "author_type": "editor", "tags": ["\u043f\u0440\u0438\u0432\u0430\u0442\u043d\u043e\u0441\u0442\u044c","\u0434\u0430\u043d\u043d\u044b\u0435"], "comments": 11, "likes": 11, "favorites": 20, "is_advertisement": false, "subsite_label": "opinions", "id": 186011, "is_wide": false, "is_ugc": false, "date": "Thu, 10 Dec 2020 13:15:59 +0300", "is_special": false }
0
11 комментариев
Популярные
По порядку
Написать комментарий...
15

VC конечно далеко не самый засранный трекерами и рекламой сайт, но всё же смешно читать мнение техдира Комитета о Privacy First на сайте Комитета, на котором даже чистый файрфокс без uBlock блокирует 7 доменов как трекинговые. Может хоть политику приватности нормальную напишете, и отдельной страницей, а не парой абзацев, зарытых в правила? По-моему до соответствия GDPR там как до луны

Ответить

Нефтяной Никита

quyse
1

Осторожнее, я тут чуть в столб не вошёл от смеха !

Ответить
1

Классика кухонных разговоров, где на словах ты Лев Толстой.

Ответить
3

67!

Ответить
2

Думаю будет намного честнее назвать этот тренд "Пиздеж о Приватности First"

Ответить

Противоположный Женя

1

Быть Privacy First

... и при этом просить номер мобильного для регистрации — это, знаете ли, верх лицемерия и цинизма 🤭

Ответить
1

Privacy First от перечисленных компаний – это борьба с Google и Facebook, а не защита пользователей. Так например настройки приватности в Apple настолько недружелюбны к человеку, что пользоваться ими почти невозможно, и вряд ли это ошибка дизайна. Возьмите последнее нововведение – ограничение на доступ к фотографиям – вместо того чтобы дать приложению доступ к отдельному альбому, где хранятся фотографии для публикации, пользователю приходится каждый раз идти в настройки, чтобы дать доступ к отдельной фотографии. Это не два клика, а пара десятков кликов для каждой новой фотографии. Любой UX инженер вам скажет, что этим пользоваться не будет никто (за исключением совсем уж упорных пользователей). При этом в вебе уже почти 30 лет существует инструмент безопасного выбора файлов, с которого можно было скопировать UX.

Ответить
1

Поводом для этого поста стал релиз Privacy First системы аналитики от Cloudflare. Эта аналитика будет работать даже без запроса разрешения пользователя, потому что куки не ставятся, да и вообще, никакие персональные данные, даже IP, не собираются.

Дооо, самый крупный оператор данных не собирает даже IP. Плохо, когда люди из мира "nocode" начинают размышлять о мире "code". В нем все сложнее и большинство техник защиты от трекинга уже заменены на другие технологии.

Ответить

Полный парфюмер

0

В Safari перестал работать Disqus 😐

Ответить
0

'Privacy First аналитика вообще не использует куки, потому что можно захэшировать ваш IP и user-agent, чтобы использовать их как ваш уникальный обезличенный идентификатор на ближайшие сутки'

Этого мало, современный browser fingreprint включает все версии веб API реализованных в браузере, локальную дату-время,таймзону,ОС,локаль, версии библиотек используемые браузером, все установленные плагины и тд итп.

Очень тяжело стало это подделывать, каждый раз огорчаюсь когда по 15 минут времени на этот бред трачу.

По поводу самого 'Privacy First' , 'Servless' ,'GPDR' и подобной зумерской ереси:
Если вдруг кто еще не заметил то все эти штуки подразумевают четкое разделение на хороших и плохих,  например что вам как 'хорошему' абсолютно нечего скрывать от всевозможных вахтеров от безопасности: админов, модераторов, поддержки.
Как только вы становитесь плохим или хотя-бы подозрительным - все эти замечательные технологии немедленно начинают работать против вас.
Это фактически выглядит как 'нате вам все наши данные и защитите нас как-нибудь от плохих людей', вся логика современного security подразумевает что где-то обязательно есть рубильник, которым выключают подозрительных.

К реальным вопросам безопасности данных, управлению доступом, авторизации и тд - это никакого отношения не имеет.

Ответить
0

Вот увидите, большинство юзеров положит на приватность своих данных, если за сервисы в Интернете придется платить не своими данными, а своими деньгами:) Или пиратские кинотеатры с рекламой казино вымрут?)) Или поисковики и соцсети найдут монетизацию на такие же суммы без торговли данными юзеров? Нееее, приватность будет дорогим продуктом для солидных господ)

Ответить

Комментарии

null