Wir haben Webentwickler, die wir bewundern, dieselbe Frage gestellt...

Was können Leute tun, um ihre Website zu verbessern?

Vielen Dank an unsere Hauptsponsoren im Jahr 2021. Sie tragen maßgeblich dazu bei, diese Website zu ermöglichen.

Avatar of Laura Kalbag
Laura Kalbag antwortet

Tracker entfernen

Anfang dieser Woche habe ich ein Starter-Theme für eine Blog-Plattform ausprobiert. Das Theme hatte viele nette Standardfunktionen: schöne Typografie, schicke Navigation, ein Dark-Mode-Widget… und ein paar Standard-Tracker, die ich wirklich nicht einfach so in einer Header-Komponente haben wollte, während ich darauf warte, meine Kontoinformationen hinzuzufügen.

Da die Webentwicklung immer komplexer geworden ist, wurden mehr Starter, Frameworks und einbettbare Tools entwickelt, um unsere Entwicklererfahrung zu vereinfachen. Fügen Sie einfach diese eine Codezeile in den <head> Ihrer Website ein, und schon werden Sie im Handumdrehen ein 10-mal besserer Full-Stack-Entwickler. Manchmal entfernen wir eine Funktion, die wir nicht wollen, oder den Code, den wir nicht brauchen, aber wer hat schon Zeit für eine Zeile-für-Zeile-Überprüfung? Wenn Sie eine Funktion kostenlos bekommen haben, können Sie sie auch genauso gut nutzen!

Die Übervereinfachung unseres Setups ist riskant. Wenn wir nicht vollständig verstehen, was wir auf unserer Website eingebettet haben, geben wir die Kontrolle über diese Funktion an eine unbekannte Drittpartei ab. Wir gehen davon aus, dass der Maintainer es am besten weiß, weil das Repository viele Sterne auf GitHub hat oder weil ein großer Name dasselbe Skript auf seiner Website verwendet. Jemand muss doch überprüft haben, ob dieses Paket legitim ist, oder?

Das böswillige Risiko

Böswillige Skripte für Passwort-Diebstahl und andere zwielichtige Zwecke werden manchmal in beliebten npm-Paketen gefunden. Kryptojacking, bei dem Kryptominer ohne Ihr Wissen auf Ihrer Website installiert werden, ist häufiger. Erst kürzlich wurden Alibaba Cloud-Dienste zur Gewinnung der Monero-Kryptowährung kompromittiert. Wenn wir Kunde eines gehackten Dienstes sind, hoffen wir vielleicht, dass unser Anbieter uns rechtzeitig darüber informiert, wenn unsere Website gehackt wurde. Wenn es sich um ein Open-Source-Paket handelt, hoffen wir einfach, online zu sein, wenn jemand die Schwachstelle entdeckt, damit wir unsere Websites schnell aktualisieren können.

Das Zuverlässigkeitsrisiko

Viele Drittanbieter, auf die wir für wichtige Funktionen angewiesen sind, sind einfach inkompetent oder unzuverlässig. Wir machen Witze, wenn eine große Internet-Infrastruktur ausfällt und uns keine andere Wahl lässt, als uns bei der Arbeit auszuruhen, aber das ist kein Spaß und Spiel für Websites, die lebenswichtige Dienstprogramme und Informationen für Menschen bereitstellen.

Seit vielen Jahren werden uns Drittanbieterlösungen verkauft, um Leistungsprobleme auf unseren Websites zu verbessern. Und gelegentlich finden Sie einen Dienst, der Ihre Website tatsächlich schneller und an mehr Orten auf der ganzen Welt bedient, als Sie es selbst zusammenstellen können. Aber die Mehrheit der beliebtesten Websites im Web hat weit mehr als ein Drittanbieter-Skript eingebettet. Basierend auf meiner Arbeit an Better Blocker kann ich Ihnen sagen, dass etwa zehn Drittanbieter-Skripte *wenig* sind und bis zu *dreißig* auf einer einzigen Homepage üblich sind, besonders auf Nachrichtenseiten. Wirkt sich eine so große Anzahl von Drittanbieter-Skripten auf einer Seite positiv auf die Leistung aus?

Das Datenschutzrisiko

Unabhängig davon, ob die von uns auf unserer Website installierte Drittanbieterfunktion bösartig, inkompetent, unzuverlässig ist oder ihre Arbeit leistet, stellt sie immer ein Datenschutzrisiko für unsere Website-Besucher dar.

In einer Welt, in der die Entwicklererfahrung oft Priorität hat, ist es zu einfach, zu vergessen, dass wir diese Tools verwenden, um Erfahrungen *für andere Menschen* zu schaffen. Und wir haben die Verantwortung, Erfahrungen zu schaffen, die unsere Website-Besucher nicht gefährden.

Jedes Drittanbieter-Skript oder jede Ressource, die Besucherinformationen protokollieren kann, kann als Tracker betrachtet werden. Im besten Fall hat sie Tracker-Potenzial. Ihre Analysen, Schriftarten, iframes, Content-Delivery-Netzwerke, CAPTCHAs – sie alle haben das Potenzial, Informationen über die Besucher Ihrer Website zu sammeln. Welche Informationen, wie viele und wie oft, hängt davon ab, was die Funktion tut und welche Zugriffsrechte Sie ihr eingeräumt haben. Diese gesammelten Informationen über eine Einzelperson können verwendet werden, um ihr Werbung zu verkaufen, verkaufbare Profile von ihr zu erstellen oder sogar, um sie zu diskriminieren.

Ich weiß, dass Datenschutz kein beliebtes Thema in der Web-Community ist. Es fühlt sich an, als wären wir bereits am unteren Ende der schiefen Ebene angekommen… und manchmal ist es einfacher aufzugeben, als sich damit auseinanderzusetzen, wie sehr wir von datenschutzverletzenden Finanzierungsmodellen abhängig sind. Aber es gibt kleine Änderungen, die wir vornehmen können, um unsere Besucher zu schützen, selbst wenn wir einfach mit unseren eigenen persönlichen Projekten beginnen.

1. Überprüfen Sie die von Ihnen verwendeten Drittanbieter-Tools

Benötigen Sie wirklich zwei verschiedene Analyse-Skripte auf Ihrer Website? Können Sie die Schriftart stattdessen lokal einbetten? Die Überprüfung der bereits verwendeten Tools gibt Ihnen eine überschaubare Möglichkeit, die Privatsphäre Ihres Projekts Schritt für Schritt zu verbessern. Und Sie erhalten einen Bonus, wenn sich die Leistung Ihrer Website verbessert.

2. Verwenden Sie datenschutzfreundliche Alternativen

In den letzten Jahren sind datenschutzfreundliche Alternativen zur Mainstream-Technologie immer beliebter geworden. Eine meiner Lieblingsseiten ist switching.software, die Ihnen hilft, Alternativen zu den gängigen Tools zu finden, die Sie täglich verwenden. Good Reports ist eine weitere Seite, die die Gründe für jede Empfehlung erklärt.

Datenschutz ist nicht so schwer wie die Aufgabe der Standardeinstellungen

In diesem Beitrag habe ich beschlossen, nicht auf die rechtlichen Probleme rund um den Datenschutz im Web einzugehen. Websites zu erstellen, die die Gesetze und Vorschriften zum Schutz der Rechte einhalten, ist unerlässlich, aber es ist wahrscheinlicher, dass wir großartige Erfahrungen für die Menschen schaffen, die unsere Websites nutzen, wenn wir uns um deren Privatsphäre kümmern, anstatt uns darum zu sorgen, was wir rechtlich durchgehen können.

Datenschutz ist nicht so schwer wie die Aufgabe der Standardeinstellungen, der Tools, die uns Zeit sparen, oder das unkritische Kopieren der Ansätze unserer Kollegen. Aber indem wir einen Tracker nach dem anderen entfernen, können wir einen Unterschied machen.

Psst! Erstellen Sie ein DigitalOcean-Konto und erhalten Sie 200 $ kostenloses Guthaben für Cloud-basiertes Hosting und Services.

Kommentare

  1. Martin
    Permalink zum Kommentar#

    Toller Artikel, vielen Dank Laura. switching.software und goodreports.com sind fantastisch!

    Antworten

Antwort hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

© .