随着 Web 开发变得越来越复杂,已经创建了更多的入门、框架和可嵌入工具来简化我们的开发人员体验。只需将这一行代码粘贴到<head>您的站点中,您很快就会成为 10 倍的全栈开发人员。有时我们会拉出我们不想要的功能或我们不需要的代码,但谁有时间逐行审查?如果你有一个免费的功能,你不妨使用它!
过度简化我们的设置是有风险的。当我们不完全了解我们在网站上嵌入的内容时,我们会将对该功能的控制权交给未知的第三方。我们假设维护者最了解,因为存储库在 GitHub 上有很多星星,或者因为大牌在他们的站点上使用相同的脚本。一定有人检查过这个包裹是合法的,对吧?
该恶意风险
有时会在流行的 npm 包中发现用于pass劫持和其他恶意目的的恶意脚本。Cryptojacking(加密矿工在您不知情的情况下安装在您的网站上)更为常见。就在最近,阿里云服务的目标是挖掘门罗币。如果我们是被黑服务的客户,我们可能希望我们的提供商让我们知道我们的网站是否及时被黑。如果它是一个开源包,我们只希望在有人发现loudong时我们在线,这样我们就可以快速更新我们的网站。
在可靠性风险
我们依赖的许多关键功能的第三方都是无能或不可靠的。当一些大型互联网基础设施出现故障并让我们别无选择只能在工作中放松时,我们会开玩笑,但对于为人们提供重要公用事业和信息的网站来说,这并不全是乐趣和游戏。
多年来,我们一直使用第三方解决方案来改善我们网站的性能问题。而且,偶尔,您会发现一项服务能够在全球范围内以更快的速度真正为您的网站提供服务,而您自己却无法拼凑起来。但是,网络上大多数最受欢迎的网站都在其网站上嵌入了不止一种第三方脚本。根据我在Better Blocker上的工作,我可以告诉你,大约 10 个第三方脚本的数量很少,一个主页上多达30个是常见的,尤其是在新闻网站上。一页上的那么多第三方脚本对性能有积极影响吗?
该隐私风险
无论我们在我们网站上安装的第三方功能是邪恶的、无能的、不可靠的还是正常工作的,它始终是我们网站访问者的隐私风险。
在一个开发人员体验通常是优先考虑的世界中,很容易忘记我们正在使用这些工具为其他人构建体验。我们有责任打造不会让我们网站的访问者面临风险的体验。
任何第三方脚本或任何可以记录访问者信息的资源都可以被视为跟踪器。充其量,它具有跟踪器的潜力。您的分析、字体、iframe、内容交付网络、验证码——它们都有可能收集有关您网站访问者的信息。哪些信息、多少以及多久取决于该功能的用途以及您提供的访问权限。收集到的有关个人的信息可用于向他们出售广告、建立他们的可销售资料,甚至用于歧视他们。
我知道隐私不是网络社区中的热门话题。感觉就像我们已经接近滑坡的底部……有时放弃比解决我们对隐私利用融资模式的依赖要容易得多。但是我们可以做一些小的改变来保护我们的访客,即使我们只是从我们自己的个人项目开始。
1. 查看您使用的第三方工具
您的网站真的需要两个不同的分析脚本吗?您可以在本地嵌入该字体吗?查看您已经使用的工具可以为您提供一种可管理的方式,一次一点点地改善您的项目的隐私。当您的网站性能提高时,您将获得奖励。
2. 使用尊重隐私的替代方案
在过去几年中,主流技术的尊重隐私的替代方案变得越来越流行。我最喜欢的网站之一是switching.software,它可以帮助您找到日常使用的流行工具的替代品。Good Reports是另一个解释每项建议背后的原因的报告。
隐私并不像放弃默认设置那么难
在这篇文章中,我决定不讨论有关网络隐私的法律问题。制作遵守有关尊重权利的法律和法规的网站是必不可少的,但如果我们关心他们的隐私,我们更有可能为使用我们网站的人提供很好的体验,而不是担心我们可以在法律上得到什么边。
隐私并不像放弃默认设置、节省我们时间的工具或不加批判地复制我们同事的方法那么难。但是一次删除一个跟踪器,我们可以有所作为。
