Что такое Privacy First и почему все сайты и проекты должны принять этот подход
Приватность пользователя — на первом месте. Мнение технического директора издательства «Комитет».
Два с половиной года назад я писал о том, что статическая генерация сайтов и всяческий serverless, где никому больше не придётся настраивать сервер — это next big thing, и так оно и происходит.
Сейчас мне хочется рассказать про следующий хайп-трейн, который несёт нас в светлое будущее. Это Privacy First.
Самыми заметными пионерами этого подхода были, кажется, Mozilla, но в своё время мир не был сильно озабочен приватностью, чтобы обратить на это достаточное внимание. Потом случился Сноуден, превращение Google в корпорацию зла, скандалы с Facebook.
В это время Дуров запускает Telegram под эгидой безопасности, Apple выключает third-party cookies в Safari, Евросоюз вводит GDPR, а Facebook хочешь-не хочешь приходится озаботиться персональными данными пользователей.
Что такое Privacy First? Давайте на примерах. Privacy First поисковик не собирает историю ваших поисков и вообще никак не отслеживает ваши персональные данные. Ему достаточно вашего запроса, чтобы показать релевантную рекламу, а вам достаточно закрыть страницу, чтобы интернет забыл, что вы только что искали. Privacy First аналитика вообще не использует куки, потому что можно захэшировать ваш IP и user-agent, чтобы использовать их как ваш уникальный обезличенный идентификатор на ближайшие сутки.
Виджету live support на сайте не нужно ставить куку и записывать IP пользователя до того момента, как он заполнил обращение, так зачем же они это собирают? Или зачем виджету лайка нужно запоминать, какую статью я открыл до того, как я нажал like? И, я думаю, GDPR сильно подтолкнёт (подтолкнул?) компании к осознанному подходу к сбору персональных данных.
Например, прежде, чем поставить пользователю куку Google Analytics, каждый сайт должен спросить на это разрешение; аналогично с эмбедами постов из Facebook и так далее. И у компаний на самом деле есть выбор — можно не ломать свой сайт отстойнешими баннерами и не использовать решения, которые зачем-то отслеживают всех подряд.
Поводом для этого поста стал релиз Privacy First системы аналитики от Cloudflare. Эта аналитика будет работать даже без запроса разрешения пользователя, потому что куки не ставятся, да и вообще, никакие персональные данные, даже IP, не собираются.
Впрочем, мне пока больше нравится аналогичный стартап Fathom Analytics. Я наткнулся на него, когда передо мной возник именно этот вопрос — почему я должен портить UX проекта только потому, что Google хочет всех отслеживать?! И я очень рад, что соответствующее решение нашлось.
Быть Privacy First — это win-win для всех, кроме желающего вас отслеживать Google и Facebook. Но и их годы безумного вторжения в нашу личную жизнь сочтены. GDPR, который по началу не вызывал ничего, кроме раздражения, стал одним из самых моих любимых интернет-законов. Я верю, что он изменит отношение людей к своей приватности, он заставит измениться корпорации. Вот увидите, гигантам придётся прогнуться и равняться на Apple.
В 2021 все новые проекты и сайты должны быть Privacy First и активно об этом заявлять.
VC конечно далеко не самый засранный трекерами и рекламой сайт, но всё же смешно читать мнение техдира Комитета о Privacy First на сайте Комитета, на котором даже чистый файрфокс без uBlock блокирует 7 доменов как трекинговые. Может хоть политику приватности нормальную напишете, и отдельной страницей, а не парой абзацев, зарытых в правила? По-моему до соответствия GDPR там как до луны
Комментарий недоступен
Классика кухонных разговоров, где на словах ты Лев Толстой.
67!
Думаю будет намного честнее назвать этот тренд "Пиздеж о Приватности First"
... и при этом просить номер мобильного для регистрации — это, знаете ли, верх лицемерия и цинизма 🤭
Privacy First от перечисленных компаний – это борьба с Google и Facebook, а не защита пользователей. Так например настройки приватности в Apple настолько недружелюбны к человеку, что пользоваться ими почти невозможно, и вряд ли это ошибка дизайна. Возьмите последнее нововведение – ограничение на доступ к фотографиям – вместо того чтобы дать приложению доступ к отдельному альбому, где хранятся фотографии для публикации, пользователю приходится каждый раз идти в настройки, чтобы дать доступ к отдельной фотографии. Это не два клика, а пара десятков кликов для каждой новой фотографии. Любой UX инженер вам скажет, что этим пользоваться не будет никто (за исключением совсем уж упорных пользователей). При этом в вебе уже почти 30 лет существует инструмент безопасного выбора файлов, с которого можно было скопировать UX.
Дооо, самый крупный оператор данных не собирает даже IP. Плохо, когда люди из мира "nocode" начинают размышлять о мире "code". В нем все сложнее и большинство техник защиты от трекинга уже заменены на другие технологии.
В Safari перестал работать Disqus 😐
'Privacy First аналитика вообще не использует куки, потому что можно захэшировать ваш IP и user-agent, чтобы использовать их как ваш уникальный обезличенный идентификатор на ближайшие сутки'
Этого мало, современный browser fingreprint включает все версии веб API реализованных в браузере, локальную дату-время,таймзону,ОС,локаль, версии библиотек используемые браузером, все установленные плагины и тд итп.
Очень тяжело стало это подделывать, каждый раз огорчаюсь когда по 15 минут времени на этот бред трачу.
По поводу самого 'Privacy First' , 'Servless' ,'GPDR' и подобной зумерской ереси:
Если вдруг кто еще не заметил то все эти штуки подразумевают четкое разделение на хороших и плохих, например что вам как 'хорошему' абсолютно нечего скрывать от всевозможных вахтеров от безопасности: админов, модераторов, поддержки.
Как только вы становитесь плохим или хотя-бы подозрительным - все эти замечательные технологии немедленно начинают работать против вас.
Это фактически выглядит как 'нате вам все наши данные и защитите нас как-нибудь от плохих людей', вся логика современного security подразумевает что где-то обязательно есть рубильник, которым выключают подозрительных.
К реальным вопросам безопасности данных, управлению доступом, авторизации и тд - это никакого отношения не имеет.
Вот увидите, большинство юзеров положит на приватность своих данных, если за сервисы в Интернете придется платить не своими данными, а своими деньгами:) Или пиратские кинотеатры с рекламой казино вымрут?)) Или поисковики и соцсети найдут монетизацию на такие же суммы без торговли данными юзеров? Нееее, приватность будет дорогим продуктом для солидных господ)