Всесвітня павутина все більше руйнує вашу приватність. Facebook, Google і лавина рекламних мереж стежать за вкладками вашого браузера. Відстеження вас в Інтернеті, стеження за сайтами, які ви відвідуєте, щоб вони могли зібрати більше інформації про вас і продати її рекламодавцям.
Вибачте мою французьку, але я ненавиджу це лайно.
Facebook, Google і лавина рекламних мереж - всі вони стежать за вкладками вашого браузера
Створення цього сайту з нуля стало чудовою можливістю поміркувати над тим, як це робити.
Щоб переконатися, що я не сприяю вирішенню цієї проблеми, я зробив наступний вибір:
Шифрування скрізь
Давайте запустимо все через https. Це просто здоровий глузд у 2017 році.
Без реклами
Це ще одна безпроблемна справа. Шкідник номер 1 в Інтернеті - це рекламні мережі, і я не хочу, щоб вони були поруч із цим сайтом.
На щастя, це не є проблемою, оскільки ми не граємо за Давати щось безкоштовно, а потім продавати дані людей правилами Інтернету.
Немає зовнішнього коду
Цей сайт не завантажує зовнішній код JavaScript. Жодного. Це означає, що мені довелося переосмислити деякі речі, які зазвичай вимагають зовнішнього коду.
Немає кнопки Facebook Like або інтеграції з Twitter. У нас все ще є соціальні мережі під публікаціями в блозі (підказка, підказка), але це звичайний ванільний HTML, який перешкоджає відстеженню.
У цій же категорії немає соціальних логінів. Кнопка “Увійти за допомогою Facebook ”, звісно, зручна, але водночас вона викликає жах, якщо врахувати, що вона робить з вашою конфіденційністю.
Для статично згенерованого сайту на зразок цього (див. цей пост про JAMstack для деталей) Disqus є стандартом де-факто для коментарів. Але Disqus досить жахливий, коли справа доходить до відстеження, тому для мене це було велике “ні”.
Схожа історія з аутентифікацією, де я розглядав Auth0. І тут я також побоювався відстеження, тому вирішив відмовитися від нього.
Врешті-решт, я просто вирішив спробувати і впровадив автентифікацію та коментарі самостійно. Час покаже, що це був хороший обмін.
Немає файлів cookie
Ми не використовуємо жодних файлів cookie. Очевидно, що жодних сторонніх файлів cookie, але навіть не наших власних.
Замість цього ми використовуємо локальне сховище, яке краще, тому що, на відміну від файлів cookie, воно не надсилає вашу інформацію при кожному запиті.
Немає аналітики
Я запустив Google Analytics на makemypattern. Він потужний, але, очевидно, кошмарний для відстеження. Тож і цього я не збирався мати.
Це питання ускладнюється ще й тим, що цей статичний сайт розміщений на хостингу Netlify. Тому я не маю логів сервера і не можу проводити аналітику на стороні сервера.
Здебільшого я вирішив обійтися без аналітики. Мені не потрібно знати, скільки людей відвідує цей сайт. Я все ще знаю, скільки облікових записів користувачів створюється і скільки шаблонів генерується, що повинно бути чудовими показниками загального благополуччя сайту.
Але є одна річ, яку хотілося б приховати від аналітики: журнали переходів. Це одне з маленьких задоволень у житті - переглядати цей список і знаходити когось, хто пов’язав з ви.
І тут я також реалізував своє власне рішення. Якщо ви перейдете на цей сайт за зовнішнім посиланням, ми повідомимо про це в наш власний API. Це означає, що ми все ще отримуємо інформацію про реферала, але не відстежуємо його.
Можливо, це просто марнославство, але коли у мене поганий день, ці журнали рефералів допомагають мені почуватися краще (якщо це не просто російський реферальний спам). Я можу помилятися, але можу посперечатися, що багато людей, які мають власний блог, можуть мати відношення до цього.