• 主頁
  • 文章
  • 網絡
  • 與 Laura Kalbag 一起粉碎播客第 13 集:什麼是在線隱私?

與 Laura Kalbag 一起粉碎播客第 13 集:什麼是在線隱私?

已發表: 2022-03-10
快速總結↬在本期 Smashing Podcast 中,我們討論的是在線隱私。 Web 開發人員應該做些什麼來確保我們用戶的隱私得到維護? Drew McLellan 與該主題的專家 Laura Kalbag 交談以找出答案。

在 Smashing Podcast 的這一集中,我們談論的是在線隱私。 Web 開發人員應該做些什麼來確保我們用戶的隱私得到維護? 我與 Laura Kalbag 進行了交談以了解情況。

顯示註釋

  • 勞拉·卡爾巴格的個人網站
  • 小型技術基金會
  • 更好的攔截器
  • 網站.js

每週更新

  • “如何在使用 Git 時讓生活更輕鬆,”
    肖恩·哈德森
  • “視覺設計語言:設計的基石”,
    格列布·庫茲涅佐夫
  • “當網頁設計趨勢變得過於流行時,你應該怎麼做?”
    蘇珊娜·斯卡卡
  • “使用 Headless CMS 和 React 構建 Web 應用程序,”
    by Blessing Krofegha
  • “Django 亮點:模板化保存行(第 2 部分),”
    菲利普·凱利

成績單

勞拉·卡爾巴格 Drew McLellan:她是來自英國的設計師,但現居愛爾蘭,她是 Small Technology Foundation 的聯合創始人。 您經常會發現她在她的個人網站和 Smashing 雜誌等出版物上談論尊重權利的設計、可訪問性和包容性、隱私以及網頁設計和開發。 她是《A Book Apart 中的每個人的可訪問性》一書的作者。 在 Small Technology Foundation 中,她是 Better Blocker 背後團隊的一員,Better Blocker 是 iOS 和 Mac 上 Safari 的跟踪攔截工具。 所以我們知道她是包容性設計和在線隱私方面的專家,但你知道她穿著意大利面製成的短裙風靡巴黎時裝週。 我的 Smashing 朋友,請歡迎 Laura Kalbag。

勞拉·卡爾巴格:你好。

德魯:你好勞拉,你好嗎?

勞拉:我正在粉碎。

德魯:我今天想和你談談在線隱私的話題,以及在不向可能或可能不值得信賴的公司傳播太多隱私和個人數據的情況下,成為在線積極參與者所面臨的挑戰。 這是一個你想了很多的領域,不是嗎?

勞拉:是的。 而且我不僅考慮我們作為消費者的角色,而且考慮作為在網絡上工作的人,我們在實際做這件事中的角色,以及我們實際上給社會其他人帶來了多少問題好吧。

Drew:作為一名像我一樣在 90 年代長大的 Web 開發人員,對我來說,在網上保持活躍的形象基本上涉及建立和更新我自己的網站。 本質上,它是分佈式技術,但它在我的控制之下。 而如今,似乎更多的是在集中的商業運營平台上發帖,例如 Twitter 和 Facebook,顯而易見。 這對我們在線發佈內容的方式來說是一個非常大的轉變。 這是個問題嗎?

勞拉:是的。 而且我認為我們已經遠離那些在我們自己的網站上發布的分散式分佈式方式。 問題是我們基本上是在別人的網站上發布所有內容。 這不僅意味著我們要遵守他們的規則,這在某些情況下是件好事,你不一定想在一個充滿垃圾郵件、網絡攻擊、納粹內容的網站上,我們不想經歷這種情況。 但我們也無法控制我們是否會被開除,他們是否決定以任何方式審查我們。 但也包括該平台上的所有內容。 因此,該平台是否始終知道我們在哪裡,因為它正在獲取我們的位置。 無論是閱讀我們的私人信息,因為如果它不是端到端加密的,如果我們彼此直接發送信息,公司就可以訪問。

勞拉:無論是積極的,所以在那里工作的人是否真的可以閱讀你的信息。 或者被動地,他們只是從您的消息中吸取內容並使用它來建立有關您的個人資料,然後他們可以使用這些個人資料來針對您投放廣告和類似的東西。 或者甚至將這些信息與其他數據集結合起來,並將其出售給其他人。

德魯:這可能非常可怕,不是嗎? 使用 Facebook Messenger 在 Facebook 等平台上向某人發送您認為是私人消息的內容,然後找到您在對話中提到的內容,然後用於向您投放廣告。 這不是您認為自己已經共享的東西,而是您與平台共享的東西。

勞拉:我有一個幾年前發生在我身上的經典例子。 所以,我在 Facebook 上,我媽媽剛剛去世,我正在為葬禮承辦人做廣告。 我覺得這真的很奇怪,因為當時我的家人都沒有在社交媒體平台上說過任何話,我的家人也沒有在 Facebook 上說過任何話,因為我們同意沒有人想知道關於通過 Facebook 的朋友或家人,所以我們不會說。 然後,我問我的兄弟姐妹,“你們有沒有人在 Facebook 上說過任何可能導致這種奇怪的事情?” 因為我通常只收到關於化妝品、衣服、妊娠試驗的廣告,以及他們喜歡針對特定年齡女性的所有有趣的東西。 我姐姐回复我,她說,“嗯,是的,我的朋友住在澳大利亞,所以我在 Messenger、Facebook Messenger 上給她發了一條消息,告訴她我們的媽媽已經去世了。”

勞拉:當然,Facebook 知道我們是姐妹,它有那種你可以選擇添加的關係聯繫,它可能會從我們在一起的地點猜出我們是姐妹,事實上我們共享一個姓。 並決定在她的 Feed 中投放合適的廣告。

德魯:這很發人深省,不是嗎? 認為技術正在為我們做出這些實際影響人們的決定,在這個例子中,可能是在相當敏感或脆弱的時期。

勞拉:是的。 我們說這令人毛骨悚然,但很多時候人們說這幾乎就像我手機或筆記本電腦上的麥克風在聽我說話,因為我只是在談論這個特定的產品,突然它出現在我的飼料中無處不在。 我認為真正可怕的是他們中的大多數人無法使用你的麥克風,但事實上你的其他行為,你的搜索,它知道你在和誰說話,因為你靠近彼此以及您在設備上的位置。 它可以連接所有我們可能無法將自己連接在一起的東西,以便說,也許他們會對這個產品感興趣,因為他們可能會認為你已經在談論它了。

Drew:當然,這並不像時光倒流,回到一個如果你想上網,你必須創建自己的網站那麼簡單,因為這存在技術障礙,存在成本障礙。 而且你只需要看看像在線分享視頻這樣的事情的爆炸式增長,沒有一種簡單的方法來在線分享視頻,就像你可以把它放在 YouTube 上,或者把它上傳到 Facebook,或者 Twitter,那裡那裡有技術挑戰。

勞拉:責怪任何人是不公平的,因為今天使用網絡和使用這些平台是參與社會的一部分。 如果您的學校有一個面向所有家長的 Facebook 群組,您將無能為力。 如果您必須使用一個網站來獲取一些重要信息,您將無能為力。 它現在是我們基礎設施的一部分,尤其是現在每個人都突然開始依賴視頻通話以及更多類似的東西。 這些是我們的基礎設施,它們與我們的道路和公用設施一樣有用且重要,因此我們需要對它們進行相應的處理。 我們不能責怪人們使用它們,特別是如果沒有更好的替代品的話。

Drew:當建議使用這些大平台時,它很容易而且是免費的,但它是免費的嗎?

勞拉:不,因為你是用你的個人信息付款的。 而且我聽到很多開發人員說,“哦,好吧,我不感興趣,我真的不在乎,這對我來說不是問題。” 我們必須考慮這樣一個事實,即我們經常處於一個相當特權的群體中。 那些更脆弱的人呢? 我們考慮那些擁有部分身份的人,他們不一定想公開分享,他們不想被平台暴露給他們的雇主和政府。 處於家庭虐待情況的人,我們會想到那些害怕政府並且不想被監視的人。 全世界有這麼多的人,我們不能只是說,“哦,好吧,這對我來說很好,所以它必須對其他人也很好,”這是不公平的。

Drew:不必擔心平台可能會分享有關您的信息,而您試圖向世界隱瞞這個問題並不一定是一個非常大的問題。

勞拉:是的。 而關於隱私的全部意義在於它不是要隱藏一些東西,而是要選擇你想要分享的東西。 所以你可能不覺得你有什麼特別想隱藏的東西,但這並不一定意味著你在臥室裡放了一個攝像頭並 24 小時播放,有些事情我們願意分享,也不想分享。

德魯:因為分享社交內容也存在風險,比如家人和朋友的照片。 我們可能會在他們沒有真正意識到的情況下犧牲其他人的隱私,這是一種風險嗎?

勞拉:是的。 我認為這也適用於很多不同的事情。 所以這不僅僅是你上傳你認識的人的東西,然後他們被添加到面部識別數據庫中,這種情況經常發生。 這些非常狡猾的數據庫,他們會抓取社交媒體網站來製作他們的面部識別數據庫。 所以 Clearview 就是一個這樣做的公司的例子,他們從 Facebook 上抓取圖像並使用這些圖像。 但也可以選擇電子郵件之類的東西……我不會使用 Gmail,因為我不希望 Google 訪問我電子郵件中的所有內容,這是我註冊的所有內容,我參加的每一個活動,我所有的個人通訊,所以我決定不使用它。 但是,如果我正在與使用 Gmail 的人交流,那麼他們已經代表我做出了決定,即我通過電子郵件發送給他們的所有內容都將與 Google 共享。

德魯:你說,通常從一個特權位置,我們認為好吧,我們得到了所有這些技術,所有這些平台都是免費提供給我們的,我們不必為此付費,我們要做的就是是……我們放棄了一點隱私,但沒關係,這是一個可以接受的權衡。 但這是一個可以接受的權衡嗎?

勞拉:不。這當然不是一個可以接受的權衡。 但我認為這也是因為你不一定會立即看到放棄這些東西所帶來的傷害。 你今天可能覺得自己處於安全的境地,但明天可能就不會了。 我認為 Facebook 就是一個很好的例子,他們實際上有一個模式來根據你在 Facebook 上朋友的財務狀況來批准或拒絕貸款。 所以想想,哦,好吧,如果你的朋友欠了很多錢,而你的很多朋友也欠了很多錢,那麼你更有可能和他們處於同樣的境地。 所以所有這些系統,所有這些算法,它們都在做決定並影響我們的生活,我們對它們沒有發言權。 因此,這不一定是關於我們選擇分享的內容以及我們選擇不分享的內容,包括我們放入狀態、照片或視頻的內容,但它也與衍生的所有這些信息有關從我們在這些平台上的活動中了解我們。

勞拉:關於我們的位置,或者我們是否有在深夜外出的傾向,我們傾向於花時間和什麼樣的人在一起,所有這些信息也可以被這些平台收集,然後他們會做出決定基於該信息的關於我們的信息。 而且我們不僅無法訪問我們所衍生的東西,我們無法看到它,我們無法改變它,我們無法移除它,如果我們可以做一些我們可以做的事情'根據 GDPR 在歐盟,如果您在加利福尼亞根據那裡的法規,您可以進入並詢問公司他們擁有您的哪些數據並要求他們刪除它。 但是,在這種情況下,哪些數據很重要呢? 只是他們收集的關於你的數據? 他們通過將您的信息與其他人的信息以及他們將您置於其中的類別相結合而獲得和創建的數據又如何呢? 我們對這些信息沒有透明度。

德魯:人們可能會說這是妄想症,這是錫紙帽子的東西。 實際上,這些公司所做的只是收集數據向我們展示不同的廣告。 好吧,還有這些其他事情的潛力,但他們實際上並沒有這樣做。 他們所做的只是為我們量身定制廣告。 是這種情況,還是這些數據實際上以更惡意的方式被積極使用,而不僅僅是展示廣告?

勞拉:不。我們已經在很多很多場合看到了這些信息是如何被用於廣告之外的其他方式的。 即使一家公司決定僅根據廣告收集數據,它們隨後也可能被出售或被某個組織收購,該組織決定對這些數據進行不同的處理,而這正是最初收集數據的問題的一部分地方。 這對黑客攻擊等事情來說也是一個很大的風險,如果你正在創建一個包含人們信息、他們的電話號碼、他們的電子郵件地址的大型集中式數據庫,即使只是最簡單的東西,這對於黑客來說都是非常多汁的數據。 這就是為什麼我們看到大規模的黑客攻擊導致很多人的個人信息最終被公開。 這是因為一家公司認為首先在一個地方收集這些信息是個好主意。

德魯:那麼我們有沒有辦法使用這些平台,與也在這些平台上的朋友和家人互動,Facebook 是一個明顯的例子,你可以在世界各地擁有朋友和家人,而 Facebook 是他們交流的地方。 有沒有辦法讓你參與其中而不放棄隱私,或者如果你想在那個平台上,你只需要接受嗎?

Laura:我認為有不同的層次,這取決於我們所說的威脅模型。 因此,這取決於您的脆弱程度,還取決於您的朋友和家人,以及您的選擇。 所以,是的,最終的事情是根本不使用這些平台。 但是,如果你這樣做了,請嘗試使用它們而不是它們使用你。 因此,如果您有要一對一交流的內容,請不要使用 Messenger,因為一對一直接通信有很多替代方案,可以端到端加密或私有,並且您不必擔心 Facebook 會監聽它。 在分享你的位置數據之類的事情上,你真的無能為力,這是非常有價值的信息。 有價值的是你所有的元信息,它甚至不一定是你所說的內容,而是你和誰在一起,當你說這句話時你在哪裡。 這種東西很有用,公司會用它來把你放在不同的類別中,並能夠相應地向你出售東西或相應地對你進行分組。

勞拉:所以我認為我們可以盡量少用它們。 我認為尋找替代方案很重要,特別是如果你是一個在你的朋友和家人中更精通技術的人,你總是可以鼓勵其他人也加入其他事情。 所以使用 Wire 進行消息傳遞,這是一個很好的小平台,可以在很多地方使用並且是私有的。 或者 Signal 是另一種選擇,就像 WhatsApp 一樣,但它也是端到端加密的。 如果你能成為那個人,我認為有兩點我們必須真正忘記。 一是每個人都需要在一個平台上才能有價值的想法。 好處是每個人都在 Facebook,這實際上也是缺點,每個人都在 Facebook。 你不需要你認識的每個人突然和你在同一個平台上。 只要您想在一個更好的平台上定期與少數人交流,這就是一個非常好的開始。

勞拉:我們需要接受的另一件事是,我們不會找到一個特定平台的替代品,它可以完成該平台所做的所有事情。 你不會找到一個替代 Facebook 的替代品,它可以發送消息、有狀態更新、有群組、有活動、有直播、有所有這些東西。 因為 Facebook 能夠做到這一點的原因是因為 Facebook 規模龐大,Facebook 擁有這些資源,Facebook 擁有真正從所有數據中獲取大量數據的商業模式,因此向您提供所有這些服務真的很有好處。 所以我們必須改變我們的期望,也許就像,“好吧,我需要的一個功能是什麼? 為了能夠分享照片。 好吧,讓我們找到我能做的事情來幫助我分享那張照片。” 不要指望另一家偉大的大公司為我們做正確的事。

Drew:這是 RSS 可以幫助我們的嗎? 我傾向於認為 RSS 是大多數問題的解決方案,但我在這裡想的是,如果您有照片共享服務,還有其他用於狀態更新的服務,以及所有這些不同事物的其他東西,RSS 就是將所有這些結合在一起的解決方案創建一個虛擬的……包含所有這些服務?

勞拉:我在很多事情上都支持你。 我,我自己,我已經建立了我自己的網站,我有一個照片部分,一個狀態更新部分,以及我的博客和資料。 這樣我就可以允許人們,如果他們不在社交媒體平台上關注我,如果我在我的網站上發布相同的內容,他們可以使用 RSS 訪問它,他們不會將自己置於危險之中。 這是我認為只是一個相當普通的設計師/開發人員的方式之一,我不能強迫其他人使用這些平台來加入我的行列。 RSS 非常適合這一點。 RSS 可以跟踪,我認為人們可以用它做一些事情,但它很少見,這不是重點。 這就是我認為 RSS 是一個非常好的標準的原因。

Drew:作為一名 Web 開發人員,我知道當我在構建網站時,我經常需要從 Google 添加 JavaScript 用於分析或廣告之類的事情,以及從 Facebook 添加 JavaScript 用於喜歡和分享操作,以及所有類似的事情事情,從其他地方,推特,你的名字。 就開發人員或網絡用戶而言,這些是我們需要擔心的事情嗎? 有這個代碼執行它的起源是在 google.com 或 facebook.com 上嗎?

勞拉:是的。 絕對地。 我認為谷歌是一個很好的例子,比如網絡字體和庫之類的東西。 所以鼓勵人們使用它們,因為他們被告知得很好,它會非常高效,它在谷歌服務器上,谷歌將從世界上最近的地方抓取它,你將擁有一個出色的網站,只要使用,說字體關閉谷歌,而不是嵌入它,在你自己的網站上自行託管。 谷歌免費提供所有這些字體是有原因的,這並不是出於他們谷歌小心臟的善良,而是因為他們從中得到了一些東西。 他們得到的是,當您在您的網站上包含他們的腳本時,他們可以訪問您網站上的訪問者。 所以我認為這不僅僅是我們作為開發人員應該擔心的事情,我認為我們有責任了解我們的網站正在做什麼,並知道第三方腳本正在做什麼或可以做什麼,因為他們可以改變它而你沒有也不一定能控制它。 在我們使用它們之前,了解他們的隱私政策是什麼以及類似的事情。

勞拉:理想情況下,根本不要使用它們。 如果我們可以自託管東西,自託管東西,很多時候會更容易。 如果我們不需要提供使用 Google 或 Facebook 的登錄信息,請不要這樣做。 我認為我們可以成為這種情況下的看門人。 作為在這方面擁有知識和技能的人,我們可以回過頭來對我們的老闆或經理說:“看,我們可以通過 Facebook 提供這個登錄,或者我們可以建立自己的登錄,它將是私有的,它會更安全。 是的,這可能需要更多的工作,但實際上我們將能夠對我們正在建設的東西灌輸更多的信任,因為我們與 Facebook 沒有這種關聯。” 因為我們現在看到的是,隨著時間的推移,即使是主流媒體也開始趕上 Facebook、谷歌和其他組織的缺點。

勞拉:因此,即使我們只是試圖通過添加無需創建新用戶名和密碼的登錄名來簡化用戶體驗,我們最終也會因關聯而感到內疚。 所以我認為我們確實需要承擔這個責任,其中很多是關於重視人們的權利,尊重他們的權利和隱私,而不是我們自己的便利。 因為當然,將腳本添加到頁面會更快,只需添加另一個包而不調查它的實際作用。 當我們這樣做時,我們放棄了很多,我認為我們需要承擔不這樣做的責任。

Drew:作為 Web 開發人員,在保護我們自己的客戶在我們構建的東西中的隱私方面,我們還應該注意其他事情嗎?

勞拉:我們根本不應該收集數據。 而且我認為大多數時候,你可以避免它。 分析是我最大的問題之一,因為我認為很多人都會得到所有這些分析腳本,所有這些腳本都可以看到人們在您的網站上所做的事情並為您提供見解和類似的東西,但我不認為我們使用它們特別好。 我認為我們使用它們來確認我們自己的假設,而我們所學到的只是我們網站上已經存在的內容。 它並沒有告訴我們任何研究和實際與使用我們網站的人交談的信息……我們可以從中受益更多,而不僅僅是查看一些數字上下波動,並猜測其影響或原因。 所以我認為我們需要對我們在網站上發布的任何內容以及我們正在收集的任何內容更加謹慎。 而且我認為現在我們在開始收集人們的數據時也在考慮監管和法律風險。

勞拉:因為當我們查看 GDPR 之類的東西時,我們在被允許收集的內容以及被允許收集的原因方面受到了非常嚴格的限制。 這就是為什麼我們現在會收到所有這些同意通知以及類似的事情。 因為公司必須徵得您的明確同意才能收集與網站重要功能無關的任何數據。 因此,如果您使用類似登錄的東西,則不需要獲得存儲某人的電子郵件和登錄密碼的權限,因為登錄暗示了這一點,您需要這樣做。 但是像分析和類似的東西,你實際上需要得到明確的同意才能監視訪問網站的人。 所以這就是我們看到所有這些同意框的原因,這就是為什麼如果我們使用分析和其他工具來收集對頁面運行不重要的數據,我們實際上應該將它們包含在我們的網站上。

德魯:我想到了一些甚至只是我推出的副項目和東西,這幾乎是我將谷歌分析放在那裡的例行公事。 我想,“哦,我需要跟踪有多少人正在訪問。” 然後我要么從不看它,要么只看它來了解我可以從服務器日誌中獲得的相同內容,就像我們過去所做的那樣,只是通過查看他們的 Web 訪問日誌.

勞拉:沒錯。 然而,谷歌卻坐在那裡說:“非常感謝。” 因為您在網站上為他們灌輸了另一種輸入。 而且我認為一旦你開始思考它,一旦你調整你的大腦以採取另一種方式看待它,開始看到漏洞就會容易得多。 但是我們確實必須訓練自己以這種方式思考,思考我們如何用我們正在建造的東西傷害人們,誰可能會因此而失敗,並嘗試建造一些更體貼人的東西。

德魯:實際上,有一個例子,我可以想到谷歌分析本身被用來侵犯某人隱私的地方。 那就是 Belle de Jour 的作者,一個應召女郎的秘密日記,她是倫敦的應召女郎,多年來一直在寫博客,而且完全是匿名的。 她還記錄了她的日常生活。 它非常成功,它變成了一本書,一部電視劇,你有什麼。 她本來打算完全匿名,但最終還是被發現了。 她的身份被揭露是因為她在她的個人博客上使用了相同的谷歌分析跟踪用戶 ID,在那裡她是她的職業自我,也在應召女郎博客上。 她就是這樣被認出來的,只是——

勞拉:所以她也是這樣對自己做的。

德魯:她是為自己做的。 是的。 她在那裡洩露了她無意洩露的個人數據。 我懷疑她甚至不知道這是個人數據。 有很多你沒有想到的含義。 所以我認為開始考慮它是值得的。

勞拉:是的。 不要因為你覺得那是我們一直在做的事情而做事,這就是我們一直在做的事情,或者這就是我欽佩的另一個組織,他們這樣做,所以我應該這樣做,我想。 很多時候,它是關於限制性更強的,也許不會像其他人一樣跟上我要使用這項服務的潮流。 停下來,閱讀他們的隱私政策,這不是我推薦做的有趣的事情,因為這真的很乏味,而且當我為 Better 尋找追踪器時,我必須做很多事情。 但是,如果您閱讀隱私政策,您會看到很多危險信號。 您會看到各種語言,這意味著他們正試圖讓他們自由、輕鬆地使用您的信息做任何他們想做的事情。 我對設計師和開發人員說,如果您正在製作自己的項目,不要只是複制其他人的隱私政策,這是有原因的。 因為你可能會讓自己面臨更多問題,實際上你可能會讓自己看起來很可疑。

勞拉:最好對你正在做的事情保持透明和清楚,所有事情都不需要寫得通俗易懂,這樣你就可以清楚地知道你在用人們的信息做什麼。

Drew:所以,幾乎在任何情況下,人們都說解決方案是使用 JAMstack。 JAMstack 是一個解決方案嗎?它是一個好的答案嗎?它會幫助我們避免意外侵犯客戶的隱私嗎?

Laura:我喜歡 JAMstack 的很多東西,但我想說我喜歡“JMstack”,因為讓我擔心的是 API 位。 因為如果我們要控制自己的站點,我們正在構建靜態站點,並且我們在我們的機器上生成它,而且我們沒有使用服務器,這很好,我們已經帶走了很多潛力那裡的問題。 但是,如果我們使用 API 重新添加所有第三方功能,我們可能會再次將腳本標籤添加到我們的頁面中。 我們還不如把它放在別人的平台上。 因為我們再次失去了控制。 因為每次我們從第三方添加一些東西時,我們都會失去對我們網站的一點點控制。 所以我認為很多靜態站點生成器之類的東西有很大的價值,但我們仍然需要謹慎。

Laura:我認為我們喜歡 jam stack 的原因之一是,它讓我們能夠非常快速地建立一個站點,非常快速地部署它,非常快速地建立一個開發環境,並且我們再次重視,我們的開發人員體驗優於使用這些網站的人。

Drew:所以我想關鍵是要非常了解您正在使用的每個 API 正在做什麼。 您可以向他們發送哪些數據,他們的個人隱私政策是什麼。

勞拉:是的。 我認為我們必須謹慎對待公司的忠誠度。 我們可能有一些我們是朋友並且認為他們很棒的人,諸如此類的事情正在為這些公司工作。 我們可能會認為他們正在製作一些優秀的作品,他們正在寫好博客,他們正在向世界介紹一些有趣的新技術。 但歸根結底,企業就是企業。 他們都有商業模式。 我們必須知道他們的商業模式是什麼。 他們是如何賺錢的? 錢的背後是誰? 因為許多風險投資支持的組織最終不得不處理個人數據、分析和類似的事情,因為這是一種簡單的賺錢方式。 而且很難在技術上建立可持續的業務,特別是如果您不銷售實體產品,那麼很難使業務可持續發展。 如果一個組織已經拿了一大筆錢並且他們支付了大量的員工,他們必須以某種方式賺回一些錢。

勞拉:這就是我們現在看到的情況,很多企業都在做著 Shoshana Zuboff 所說的監視資本主義,跟踪人們,分析他們,並將這些信息貨幣化,因為這是在網絡上賺錢的最簡單方式。 而且我認為我們其他人必須嘗試抵制它,因為跳入並做其他人都在做的事情並賺大錢並獲得大名聲可能非常誘人。 但我認為我們意識到這對我們社會其他部分的影響太慢了。 事實上,Cambridge Analytica 之所以出現,是因為 Facebook 正在收集大量人們的信息,而 Cambridge Analytica 只是利用這些信息來針對人們進行宣傳,本質上是為了進行公投和選舉。 這太可怕了,這是一個非常可怕的效果,來自於你可能認為是無害的小橫幅廣告。

德魯:從專業上講,許多人正在過渡到建立客戶網站或幫助他們的客戶在 Squarespace 之類的平台上建立自己的網站,在線網站建設者,然後網站完全託管在該服務上。 這是他們在隱私方面也應該擔心的領域嗎?

勞拉:是的。 因為您非常受這些平台的隱私政策的約束。 雖然其中很多是付費平台,但僅僅因為它是一個平台並不一定意味著他們在跟踪你。 但反之亦然,僅僅因為您為此付費,並不意味著他們沒有跟踪您。 我會以 Spotify 為例。 人們為他們的賬戶支付了很多錢。 而 Spotify 做了一件很棒的事情,它通過每年告訴人們關於他們的所有這些令人難以置信的信息,並為他們的情緒提供播放列表,以及諸如此類的東西,從而展示了它對你的跟踪程度。 And then you realize, oh, actually, Spotify knows what my mood is because I'm listening to a playlist that's made for this mood that I'm in. And Spotify is with me when I'm exercising. And Spotify knows when I'm working. And Spotify knows when I'm trying to sleep. And whatever other playlists you've set up for it, whatever other activities you've done.

Laura: So I think we just have to look at everything that a business is doing in order to work out whether it's a threat to us and really treat everything as though it could possibly cause harm to us, and use it carefully.

Drew: You've got a fantastic personal website where you collate all the things that you're working on and things that you share socially. I see that your site is built using Site.js. 那是什麼?

Laura: Yes. So it's something that we've been building. So what we do at the Small Technology Foundation, or what we did when we were called Ind.ie, which was the UK version of the Small Technology Foundation, is that we're tying to work on how do we help in this situation. How do we help in a world where technology is not respecting people's rights? And we're a couple of designers and developers, so what is our skills? And the way we see it is we have to do a few different things. We have to first of all, prevent some of the worst harms if we can. And one of the ways we do that is having a tracker blocker, so it's something that blocks trackers on the web, with their browser. And another thing we do is, we try to help inform things like regulation, and we campaign for better regulation and well informed regulation that is not encouraging authoritarian governments and is trying to restrict businesses from collecting people's personal information.

Laura: And the other thing we can do is, we can try to build alternatives. Because one of the biggest problems with technology and with the web today is that there's not actually much choice when you want to build something. A lot of things are built in the same way. And we've been looking at different ways of doing this for quite a few years now. And the idea behind Site.js is to make it really easy to build and deploy a personal website that is secure, has the all the HTTPS stuff going on and everything, really, really, easily. So it's something that really benefits the developer experience, but doesn't threaten the visitor's experience at the same time. So it's something that is also going to keep being rights respecting, that you have full ownership and control over as the developer of your own personal website as well. And so that's what Site.js does.

Laura: So we're just working on ways for people to build personal websites with the idea that in the future, hopefully those websites will also be able to communicate easily with each other. So you could use them to communicate with each other and it's all in your own space as well.

Drew: You've put a lot of your expertise in this area to use with Better Blocker. You must see some fairly wild things going on there as you're updating it and…

Laura: Yeah. You can always tell when I'm working on Better because that's when my tweets get particularly angry and cross, because it makes me so irritated when I see what's going on. And it also really annoys me because I spend a lot of time looking at websites, and working out what the scripts are doing, and what happens when something is blocked. One of the things that really annoys me is how developers don't have fallbacks in their code. And so the amount of times that if you block something, for example, I block an analytics script, and if you block an analytics script, all the links stop working on the webpage, then you're probably not using the web properly if you need JavaScript to use a link. And so I wish that developers bear that in mind, especially when they think about maybe removing these scripts from their sites. But the stuff I see is they…

Laura: I've seen, like The Sun tabloid newspaper, everybody hates it, it's awful. They have about 30 different analytics scripts on every page load. And to some degree I wonder whether performance would be such a hot topic in the industry if we weren't all sticking so much junk on our webpages all the time. Because, actually, you look at a website that doesn't have a bunch of third party tracking scripts on, tends to load quite quickly. Because you've got to do a huge amount to make a webpage heavy if you haven't got all of that stuff as well.

Drew: So is it a good idea for people who build for the web to be running things like tracker blockers and ad blockers or might it change our experience of the web and cause problems from a developer point of view?

Laura: I think in the same way that we test things across different browsers and we might have a browser that we use for our own consumer style, I hate the word consumer, use, just our own personal use, like our shopping and our social stuff, and things like that. And we wouldn't only test webpages in that browser, we test webpages in as many browsers can get our hands on because that's what makes us good developers. And I think the same should be for if you're using a tracker blocker or an ad blocker in your day-to-day, then yeah, you should try it without as well. Like I keep Google Chrome on my computer for browser testing, but you can be sure that I will not be using that browser for any of my personal stuff, ever, it's horrible. So yeah, you've got to be aware of what's going in the world around you as part of your responsibility as a developer.

Drew: It's almost just like another browser combination, isn't it? To be aware of the configurations that the audience your site or your product might have and then testing with those configurations to find any problems.

Laura: Yeah. And also developing more robust ways of writing your code, so that your code can work without certain scripts and things like that. So not everything is hinging off one particular script unless it is absolutely necessary. Things completely fall apart when people are using third party CDNs, for example. I think that's a really interesting thing that so many people decided to use a third party CDN, but you have very little control over it's uptime and stuff like that. And if you block the third party CDN, what happens? Suddenly you have no images, no content, no videos, or do you have no functionality because all of your functional JavaScript is coming from a third party CND?

Drew: As a web developer or designer, if I'd not really thought about privacy concerns about the sites I'm producing up until this point, if I wanted to make a start, what should be the first thing that I do to look at the potential things I'm exposing my customers to?

Laura: I'd review one of your existing pages or one of your existing sites. And you can take it on a component by component basis even. I think any small step is better than no step. And it's the same way you'd approach learning anything new. It's the same way I think about accessibility as well. Is you start by, okay, what is one thing I can take away? What is one thing I can change that will make a difference? And then you start building up that way of thinking, that way of looking at how you're doing your work. And eventually that will build up into being much more well informed about things.

Drew: So I've been learning a lot about online privacy. What have you been learning about lately?

Laura: One of the things I've been learning about is Hugo, which is a static site generator that is written using Go. And I use it for my personal site already, but right now for Site.js, I've been writing a starter blog theme so that people could just set up a site really easily and don't necessarily have to know a lot about Hugo. Because Hugo is interesting, it's very fast, but the templating is quite tricky and the documentation is not the most accessible. And so I'm trying to work my way through that to understand it better, which I think I finally got over the initial hurdle. Where I understand what I'm doing now and I can make it better. But it's hard learning these stuff, isn't it?

德魯:確實如此。

Laura: It reminds you how inadequate you are sometimes.

Drew: If you, dear listener, would like to hear more from Laura, you can find her on the web at laurakalbag.com and Small Technology Foundation at small-tech.org. Thanks for joining us today, Laura. Do you any parting words?

Laura: I'd say, I think we should always just be examining what we're doing and our responsibility in the work that we do. And what can we do that can make things better for people? And what we can do to make things slightly less bad for people as well.