Что такое Privacy First и почему все сайты и проекты должны принять этот подход
Приватность пользователя — на первом месте. Мнение технического директора издательства «Комитет».
Два с половиной года назад я писал о том, что статическая генерация сайтов и всяческий serverless, где никому больше не придётся настраивать сервер — это next big thing, и так оно и происходит.
Сейчас мне хочется рассказать про следующий хайп-трейн, который несёт нас в светлое будущее. Это Privacy First.
Самыми заметными пионерами этого подхода были, кажется, Mozilla, но в своё время мир не был сильно озабочен приватностью, чтобы обратить на это достаточное внимание. Потом случился Сноуден, превращение Google в корпорацию зла, скандалы с Facebook.
В это время Дуров запускает Telegram под эгидой безопасности, Apple выключает third-party cookies в Safari, Евросоюз вводит GDPR, а Facebook хочешь-не хочешь приходится озаботиться персональными данными пользователей.
Что такое Privacy First? Давайте на примерах. Privacy First поисковик не собирает историю ваших поисков и вообще никак не отслеживает ваши персональные данные. Ему достаточно вашего запроса, чтобы показать релевантную рекламу, а вам достаточно закрыть страницу, чтобы интернет забыл, что вы только что искали. Privacy First аналитика вообще не использует куки, потому что можно захэшировать ваш IP и user-agent, чтобы использовать их как ваш уникальный обезличенный идентификатор на ближайшие сутки.
Privacy First — это подход, в котором на первое место ставится приватность пользователя. Это когда вы не собираете ненужные персональные данные своих юзеров и не даёте их собирать кому попало.
Виджету live support на сайте не нужно ставить куку и записывать IP пользователя до того момента, как он заполнил обращение, так зачем же они это собирают? Или зачем виджету лайка нужно запоминать, какую статью я открыл до того, как я нажал like? И, я думаю, GDPR сильно подтолкнёт (подтолкнул?) компании к осознанному подходу к сбору персональных данных.
Например, прежде, чем поставить пользователю куку Google Analytics, каждый сайт должен спросить на это разрешение; аналогично с эмбедами постов из Facebook и так далее. И у компаний на самом деле есть выбор — можно не ломать свой сайт отстойнешими баннерами и не использовать решения, которые зачем-то отслеживают всех подряд.
Поводом для этого поста стал релиз Privacy First системы аналитики от Cloudflare. Эта аналитика будет работать даже без запроса разрешения пользователя, потому что куки не ставятся, да и вообще, никакие персональные данные, даже IP, не собираются.
Впрочем, мне пока больше нравится аналогичный стартап Fathom Analytics. Я наткнулся на него, когда передо мной возник именно этот вопрос — почему я должен портить UX проекта только потому, что Google хочет всех отслеживать?! И я очень рад, что соответствующее решение нашлось.
Быть Privacy First — это win-win для всех, кроме желающего вас отслеживать Google и Facebook. Но и их годы безумного вторжения в нашу личную жизнь сочтены. GDPR, который по началу не вызывал ничего, кроме раздражения, стал одним из самых моих любимых интернет-законов. Я верю, что он изменит отношение людей к своей приватности, он заставит измениться корпорации. Вот увидите, гигантам придётся прогнуться и равняться на Apple.
В 2021 все новые проекты и сайты должны быть Privacy First и активно об этом заявлять.