劳拉:是的。绝对地。我认为谷歌是网络字体和库之类的一个很好的例子。因此,人们被鼓励使用它们,因为他们被告知,它的性能非常好,它在谷歌服务器上,谷歌将从世界上最近的地方获取它,你将拥有一个出色的网站,只需使用,比如说字体来自 Google,而不是嵌入它,将其自行托管在您自己的网站上。谷歌免 牙买加手机号码列表 费提供所有这些字体是有原因的,这并不是出于他们谷歌的小心脏的善良,而是因为他们从中得到了一些东西。他们得到的是,当您将他们的脚本包含在您的网站上时,他们可以访问您网站上的访问者。因此,我认为这不仅仅是我们作为开发人员应该担心的事情,我认为我们有责任了解我们的网站正在做什么,并了解第三方脚本正在做什么或可以做什么,因为他们可以更改它,而您却不能也不一定能控制这一点。在我们使用它们之前,请了解他们的隐私政策以及类似的内容。
劳拉:理想情况下,根本不要使用它们。如果我们可以自我托管,自我托管,很多时候会更容易。如果我们不需要提供 Google 或 Facebook 登录信息,请不要这样做。我认为在这种情况下我们可以成为看门人。作为拥有该领域知识和技能的人,我们可以向我们的老板或经理说:“看,我们可以通过 Facebook 提供此登录信息,或者我们可以构建自己的登录信息,它将是私有的,会更安全。是的,这可能需要更多的工作,但实际上我们将能够为我们正在构建的东西注入更多信任,因为我们与 Facebook 没有这种联系。” 因为随着时间的推移,我们现在看到的是,即使是主流媒体也开始追赶 Facebook、谷歌和其他组织的缺点。
劳拉:因此,即使我们只是想通过添加登录名来让用户体验更轻松,而无需创建新的用户名和密码,我们最终也会因关联而感到内疚。因此,我认为我们确实需要承担起这种责任,其中很大一部分是重视人们的权利并尊重他们的权利和隐私而不是我们自己的便利。因为当然,只需将该脚本添加到页面中,只需添加另一个包即可,而不需要研究它实际的作用,速度会快得多。当我们这样做时,我们放弃了很多,我认为我们需要承担责任,不这样做。
德鲁:作为网络开发人员,在保护我们构建的产品中客户的隐私时,我们还应该注意其他事项吗?
劳拉:我们根本不应该收集数据。我认为大多数时候,你可以避免它。分析是我最大的烦恼之一,因为我认为很多人都会获得所有这些分析脚本,所有这些脚本都可以看到人们在您的网站上做什么,并为您提供见解和类似的东西,但我不认为我们使用它们特别好。我认为我们用它们来证实我们自己的假设,我们所学到的都是我们网站上已有的内容。它并没有告诉我们任何研究和与使用我们网站的人实际交谈的信息……我们真的可以从中受益更多,而不仅仅是查看一些数字的上下变化,并猜测其影响是什么或为什么会发生。因此,我认为我们需要对我们在网站上放置的任何内容以及我们收集的任何内容更加谨慎。我认为现在当我们开始收集人们的数据时,我们也在考虑监管和法律风险。
劳拉:因为当我们考虑 GDPR 等内容时,我们对允许收集的内容以及允许收集这些信息的原因受到非常严格的限制。这就是为什么我们现在会收到所有这些同意通知和类似的事情。因为公司必须征得您的明确同意才能收集与网站重要功能无关的任何数据。因此,如果您使用登录之类的功能,则无需获得存储某人的电子邮件和登录密码的权限,因为这是登录所暗示的,您需要这样做。但是像分析之类的东西,你实际上需要获得明确的同意才能监视访问该网站的人。因此,这就是为什么我们会看到所有这些同意框,这就是为什么如果我们使用分析和其他工具收集对页面功能并不重要的数据,我们实际上应该将它们包含在我们的网站上。
德鲁:我想到了一些我已经启动的副项目和东西,几乎就像例行公事一样,我把谷歌分析放在那里。我想,“哦,我需要追踪有多少人来访。” 然后我要么从不看它,要么只是通过查看它来了解我可以从服务器日志中获得的相同内容,就像我们过去所做的那样,只需处理他们的网络访问日志即可。
劳拉:确切地。然而谷歌却坐在那里说:“非常感谢。” 因为您已经在网站上为他们灌输了另一种输入。我认为一旦你开始思考这个问题,一旦你调整你的大脑以另一种方式看待它,就会更容易开始看到漏洞。但我们确实必须训练自己以这种方式思考,思考我们正在构建的东西如何会伤害人们,谁可能会因此而蒙受损失,并尝试构建更多为人们着想的东西。
德鲁:实际上,有一个例子,我可以想到谷歌分析本身被用来侵犯某人的隐私。那就是《Belle de Jour》(《应召女郎的秘密日记》)的作者,她是一位伦敦应召女郎,多年来一直保持着博客,而且完全是匿名的。她还把自己的日常生活写成日记。它取得了令人难以置信的成功,它变成了一本书、一部电视剧等等。她本来打算完全匿名,但最终还是被发现了。她的身份被泄露是因为她在她的个人博客和应召女郎博客上使用了相同的谷歌分析跟踪用户 ID。这就是她的身份,只是——
劳拉:所以她也这样对自己。
德鲁:她对自己做的。是的。她在那里泄露了她无意泄露的个人数据。我怀疑她甚至不知道这是个人数据。其中有很多你想不到的含义。所以我认为开始思考这一点是值得的。
劳拉:是的。而不是因为你觉得那是我们一直在做的事情,这就是我们一直在做的事情,或者这就是我钦佩的其他组织所做的事情,他们这样做,所以我认为我应该这样做。很多时候,它是关于限制更多一点,也许不会跟上我将像其他人一样使用这项服务的潮流。停下来,阅读他们的隐私政策,这不是我建议为了好玩而做的事情,因为它真的很乏味,当我寻找更好的跟踪器时,我必须做很多事情。但如果您阅读隐私政策,您会发现很多危险信号。您会看到各种语言,这意味着他们试图让他们自由、轻松地对您的信息做任何他们想做的事情。我对设计师和开发人员说,如果你正在制作自己的项目,不要只是复制别人的隐私政策,这是有原因的。因为你可能会让自己面临更多问题,而且实际上你可能会让自己看起来很可疑。