Come proteggiamo la privacy dei visitatori

articolo di

Marek Foss
Webmaster at ProcessONE

Di recente abbiamo annunciato la nostra intenzione di diventare un’azienda libera da Facebook. Siamo lieti di segnalare che tutte le nostre pagine di Facebook sono state eliminate definitivamente e che tutti i widget e i pulsanti di Facebook sono stati rimossi dai nostri siti Web.

Marek Foss

Ma non è stato il nostro primo passo per ridurre al minimo la sorveglianza aziendale per i nostri utenti. In effetti, da diversi anni ormai su tutti i nostri siti Web abbiamo una regola per evitare risorse esterne (come CDN pubbliche), evitare script collegati esternamente e non utilizzare tecnologie di tracciamento eccessive.

La nostra homepage ProcessOne utilizza un cookie a sessione singola. Il nostro blog WordPress non crea alcun cookie né utilizza l’archiviazione locale. Al momento, l’unica tecnologia di tracciamento e tracciamento esterna che utilizziamo proviene, avete indovinato, google-analytics.com. Tuttavia, anche dopo aver implementato Google Analytics (GA), abbiamo fatto una scelta per ridurre al minimo il suo impatto sui nostri utenti.

Abbiamo modificato lo script per disabilitare il rilevamento dell’IP, disabilitare i cookie e l’archiviazione locale e distinguere i nostri visitatori semplicemente tramite un’impronta digitale personalizzata che è inutile per gli script GA su altri siti e domini. In questo modo, i nostri utenti non possono essere monitorati da un sito all’altro. Le personalizzazioni si basano su questo repository cookieless-google-analytics che ho preparato nel 2014.

Tuttavia, come puoi immaginare, Google fa di tutto per rendere difficile questo processo di anonimizzazione. Sulla nostra nuova piattaforma in tempo reale XMPP, MQTT e SIP chiamata Fluux volevamo implementare l’ultima versione dello script GA. Tuttavia, il cosiddetto gatag.js ha rimosso alcune delle utili opzioni di personalizzazione che ho menzionato in precedenza.

Ad esempio, non è possibile disabilitare completamente i cookie o l’archiviazione locale. Questa decisione è stata probabilmente presa dalla stessa persona che ha deciso che YouTube incorpora dal dominio youtube-nocookie.com tutti i cookie di vecchia scuola all’interno dell’archivio locale. Tecnicamente, è davvero nocookie, ma in realtà sta ancora monitorando gli utenti, con valori denominati come yt-remote-device-id …

Alla fine, abbiamo deciso di mantenere la versione precedente, senza cookie dello script GA. Inoltre, abbiamo rimosso l’incorporamento YT a favore di un JPG con codifica Base64 in linea. Stiamo anche testando gli incorporamenti di Vimeo nei nostri post sul blog. Usano i cookie, ma aumentano il decentramento complessivo.

Quando navighi su siti e servizi di ProcessOne, puoi essere certo che abbiamo impiegato molto tempo per ridurre al minimo ciò che raccogliamo o non ti tracciamo affatto. Perché ci preoccupiamo della tua privacy come ci preoccupiamo della nostra.

È molto difficile rimanere non monitorati durante la navigazione sul Web. Google, Facebook e molti altri hanno i loro modelli di business basati su un ampio monitoraggio. Ma un sacco di colpa sta a noi, i webmaster, per l’utilizzo di tecnologie apparentemente utili e che fanno risparmiare tempo, che sono brillanti e gratuite – ma lo sono? Alla fine, se non stiamo attenti, paghiamo con i nostri dati e i dati dei nostri utenti. E tutte le brutte conseguenze che ne derivano.

Possiamo cambiare quello stato, un sito alla volta, con solo un po ‘di sforzo e cooperazione. Siamo in grado di ridurre al minimo l’esposizione dei nostri utenti. Possiamo passare al codice memorizzato localmente e agli script personalizzati.

Possiamo fare di più.

Possiamo fare di meglio.