你有责任为隐私而战
作者:Joe Basirico
发布日期:2020年6月19日
阅读时间:6分钟
如今,每个人都熟悉并在几乎每个网站首次访问时被cookie弹窗轰炸而变得麻木。这些cookie同意提醒的存在是有原因的,它们是GDPR和加州CPA等新立法所要求的。这些立法的推出是为了试图保护消费者免受无限制的数据收集政策的影响,这是一个值得称赞的目标。但我不确定它产生了多大的影响,因为大多数用户接受条款的速度就像接受EULA或Windows安全警告弹窗一样快。最近,参议员Sherrod Brown意识到了这一点,并试图将隐私的责任从消费者转移到持有数据的公司。公司再也不能以“但你点击了隐私政策按钮”为借口来推卸责任:
网络的设计初衷是共享信息,这种开放性导致用户在不知情的情况下以基本方式放弃隐私。
如果你确实检查cookie弹窗中的选择以选择哪些追踪器是可接受的,列表通常如此详尽,以至于仅禁用每个营销公司的追踪就可能需要几分钟,更不用说理解每个追踪器在做什么需要数小时或数天。
每次公司与其他公司共享浏览历史或其他个人信息时,都会增加这些信息在漏洞中丢失的可能性。最近,数据聚合公司如Exactis、共和党全国委员会、River City Media等已成为许多大规模数据泄露的源头。这意味着用户在没有过错的情况下暴露于更多风险。他们的数据因激进的数据收集政策和正常的互联网浏览而丢失。
快速测验:
以下哪些是真实追踪你在网络上的公司,哪些是我编造的:
- MiQ
- Floodlight
- Google Analytics
- Kameleoon
- Ve
- Baidu Analytics
- Hotjar
- Mautic
- Impact Radius
- Pixlee
- Facebook Pixel
- UNiDAYS
- YOUTH ID
- Amazon Associates
- Adform
- Adroll
- AWIN
- AppNexus
- TradeDesk
- Google Ads Conversion Tracking
- Partnerize
- Flashtalking
- iAdvize
- LinkedIn Ads
- Facebook Connect
- Facebook Custom Audiences
- Conversion Linker
- Sajari
- Evalanche
- AnswerDash
这是个陷阱问题,这些都是追踪器。更糟糕的是,它们都用于单个网站的单个页面。
新的未来
不必如此。销售和营销可以在隐私和安全优先的模型下完成。《纽约时报》最近宣布他们正在逐步淘汰所有第三方广告数据。这是消费者支持的新闻模式的一个巨大胜利。新闻以外的更多公司可以效仿。
同意隐私的重要性
第一步是理解隐私对客户是基本和重要的。一开始就说明这一点很重要,因为它为其余的对话和讨论奠定了基础。如果你的团队不首先同意隐私对你的业务和客户重要,其余的对话将不会富有成果。
为数据收集设定目标
数据收集不必是全有或全无的努力。有合法的理由收集数据。它可以帮助你了解客户,并帮助锐化消息和内容。然而,没有明确的目标,团队最终可能会添加对业务没有帮助的追踪器。这将增加客户的风险而没有好处。
目标可能包括为销售或营销团队提供对访问者的可行见解。其他目标应是确保当使用广告拦截器时,或当跨域cookie和Javascript被禁用时,你的网站继续正常运行。另一个以用户为中心的目标是确保尊重浏览器“请勿追踪”设置等功能。
为新的追踪器设定高标准
没有明确的目标和客户保护,每次建议时添加每个追踪器和工具到网站可能很诱人。也许,一个追踪人口统计,一个追踪历史,另一个追踪政治倾向;确保每个新的追踪器将帮助你实现目标,确保每个追踪器有可衡量的KPI。如果它们没有用,移除它们。
与相关方共享你收集的数据。很多时候,团队会设置自己的追踪器和账户,因为这比从另一个团队获取数据更容易。这种沟通失败显示了其他组织问题,应在客户面临额外数据丢失风险之前解决。每个新的追踪器应提供新功能。确保你没有在多个地方追踪相同的数据。
仅收集必要的数据
收集的数据必须能够显示为你的团队和用户带来改变。
在数据不再有用时立即销毁。如果你收集和管理自己的用户数据,确保在不再需要时立即清除数据。设置一个尽可能短的默认数据过期时间:6个月是一个好的默认值。创建一个异常流程,以在必要时保留数据超过默认时间。
对于用户
如上所述,这些信息大多是在未经你同意或知情的情况下收集的。即使你检查每个cookie同意对话框,仍有数百个数字追踪器和cookie保持启用。为了保护自己,我建议采取额外步骤。
1. 安装广告和追踪器拦截器
一个好的广告拦截器,如uBlock Origin、EFF的Privacy Badger或DuckDuckGo Privacy Essentials。这些扩展将在请求级别拦截广告、恶意软件、追踪器等。结果是你受到保护免受追踪,看到更少的广告,看到更少的视觉杂乱,并拥有更快的浏览体验。你可以为你想要通过广告收入支持的某些站点禁用或调整广告拦截器。当浏览像wired.com这样的站点时,你将看到大约15%的总请求被拦截。
2. 删除Facebook,替换Google
Facebook和Google是广告平台。他们的主要收入来源来自用户数据的追踪和销售。这些公司根据他们收集的信息构建你的完整人口统计档案。由于他们的显著覆盖和市场渗透,他们可以异常好地实现这一目标。他们使用这些信息在整个网络上销售广告。
也替换其他Google功能和产品。不要使用Chrome作为默认浏览器,我推荐Firefox或Microsoft Edge。不要使用Google的DNS服务器,我推荐Cloudflare的1.1.1.1服务器。如果可以,最小化其他Google应用程序的使用,如Gmail、Google Calendar、Drive、Play Store、Android、Groups、Hangouts、Maps、News,甚至YouTube。
3. 启用基于浏览器的隐私功能
大多数浏览器包括好的隐私功能。Microsoft Edge和Firefox都有良好的自动追踪预防。启用严格追踪预防将最好地保护你的身份,但可能会破坏一些站点和页面。
启用“请勿追踪”请求选项。这是一个可选设置,浏览器可以发送到服务器告诉服务器不要追踪它们。不幸的是,没有强制公司尊重此设置,但启用它是一个好习惯。
要点
网络被设计为开放。允许开放标准和信息发现的原则是美丽、崇高和重要的。当许多这些标准被设计和开发时,没有人知道互联网会变成什么。互联网上的安全、隐私、认证、授权和威胁的概念如此新生,几乎没有努力减轻这些风险。现在数万亿美元流经基于互联网的公司,其中许多将业务锚定在追踪用户、向每个可能的微人口统计销售广告和营销上。有巨大的市场力量推动公司收集比以往更多的数据。我们必须作为商业领袖和消费者做出积极选择,在数据收集和隐私之间取得平衡。
请订阅我们的新闻通讯。每个月我们发送一份新闻通讯,包含新闻摘要和我们最近几篇文章的链接。不要错过!
另请参阅
- 如何扩展应用安全程序 - 第二部分
- 如何扩展应用安全程序 - 第一部分
- 旅行者的技术学习方法
- 黑客宣言和来自开曼国家银行和信托的2TB数据泄露
分享与讨论
- 在HackerNews上讨论
- 在Twitter上分享
归档 under
隐私、指南、数据泄露
Joe Basirico & Jason Taylor © 2023