surt@delcercle:~$

Blog destinat a combatre la cibervigilancia a la que ens sotmeten grans corporacions tecnocapitalistes.
 

#Una web lliure i respetuosa amb l'usuari

Creat per Kim el 19 April 2018 · 359 cops Arxivat a GAFAM | Privacitat

En parlem molt de com de poc respectuoses són les empreses del GAFAM amb l'usuari i mirem des d'aquesta pàgina i moltes altres de fer veure al públic que existeixen alternatives lliures i més ètiques, però, i les webs normals?

Qui us escriu aquest article es guanya la vida desenvolupant pàgines web i en aquest àmbit és molt comú que de forma inconscient els desenvolupadors tirin de serveis del GAFAM ja sigui perquè els fa la vida més fàcil o bé perquè el mateix client ho demana. Podem posar alguns exemples clars i més endavant veurem quines alternatives tenim.

Google Fonts

Quan volem fer servir fonts que els gràfics han fet servir en els seus dissenys habitualment per comoditat es busca una font semblant a Google Fonts ja que dóna la comoditat de poder carregar-la de forma fàcil com si fos una fulla d'estils i es veuen be en tots els sistemes operatius i dispositius. Aquí mai el client ho demana expressament, és per comoditat, però amb aquesta pràctica aconseguim una vegada més obrir una finestra a la nostra pàgina. No és que Google pugui obtenir molta informació amb aquest enllaç però cada vegada que fem una sol·licitud l'enllaç pot recollir dades com la ip del sol·licitant, el nombre de cops que visita, la pàgina d'on ve la sol·licitud (el que es diu document referer) i segurament alguna cosa més com navegador fet servir, sistema operatiu, etc. Tornem al mateix, es informació difusa si no estem logats pero com la gent habitualment deixa oberta la sessió de Google ad eternum doncs tot això amplia el nostre perfil de dades a Google.

Alternativa

A FontLibrary tenim un munt de fonts lliures amb filtre per tipus de llicència, segurament no en tots, però en molts projectes podem fer servir una d'aquestes fonts, dóna una mica més de feina?, sí però et dóna més llibertat i transparència en enfront dels teus usuaris.

Google Analytics

Aquesta si és una opció demandada pels clients de forma habitual, volen obtenir dades dels usuaris perquè volen apuntar-se al joc del BigData i recollir tots els hàbits de consum, però a qui realment li estan regalant les dades és a Alphabet Inc. (aka Google) només pel fet de tenir un panell de control al núvol. Això és un maltracte als nostres usuaris i un dels pitjors pecats, ja que sense el seu permis estàs ja venent les seves dades a terceres empreses.

Alternativa

Matomo (aka Piwik) és un software de programari lliure i gratuït que fa el mateix que Google Analytics amb la diferència que tu guardes a la teva base de dades tots els registres del usuaris. És un programa madur amb més d'onze anys de trajectòria que ja ha sigut descarregat més d'un milió de vegades i que te una interfície renovada amb material Design. També per un preu de 7€ mensuals tens una versió al núvol.

Google Maps

Aquest sí que és el rei dels mapes a totes les webs, no falla. A més el client ja ho demana amb aquestes paraules: "posem un Google maps amb un marcador que digui on som". Sense dubtar-ho anem a Google Developers creem la nostre apikey i carreguem el iframe al web. Amb aquest iframe és carrega amb un javascript i aquest és comunica remotament amb l'api de Google, cada clic o acció que fem sobre el mapa dispara un esdeveniment i és segur que aquests esdeveniments recullen tot tipus de dades de l'usuari.

Alternativa

OpenStreetMaps és un projecte col·laboratiu per crear mapes de contingut lliure usant dades obtingudes mitjançant dispositius GPS mòbils. La Fundació OpenStreetMap és una organització sense ànim de lucre dedicada a impulsar el creixement, el desenvolupament i la distribució de dades geoespacials lliures i a proporcionar dades geoespacials per l'ús i la compartició de tothom. Com a desenvolupadors tenim eines al nostre abast per mostrar aquests mapes al nostre web de la mateixa forma que ho fa Google. La llibreria Javascript Leafleft de només 38kb ens permet generar mapes amb marcadors i tot els que habitualment fem servir en aquests casos.

Google reCaptcha

En tots els formularis ja és necessari incloure un sistema per saber que qui envia el formulari no és un robot, farts del spam hem decidit incloure un d'aquests sistemes i mira per on un projecte que va néixer a l'Universitat de Carnegie Mellon de Pittsburg (USA) va ser comprat per Google al 2009 i al incloure'l veiem un petit link sobre la privacitat que apunta a la política de privacitat de Google on ens expliquen que recullen informació com localització, dades del dispositiu, informació de les nostres cookies o del local storage que ve a ser un espai d'emmagatzematge que tenen els navegadors. Per tant no és poca l'informació per només dir-nos si qui escriu és un robot o no.

Alternativa

Hi han moltes alternatives a aquests sistema privatiu, però per donar algun exemple que sigui respectuós amb la nostra privacitat tenim el projecte Sblam! que ens diu a la seva secció sobre la llicència que només guarda una cookie local per raons tècniques i que no la envia a cap lloc. També tenim el projecte Phpcaptcha i moltissims altres exemples del costat del client fets amb javascript.

Facebook comments

Encara no és una opció molt extesa ja que en aquest camp encara regna Disqus un software privatiu, però cal tenir en compte que si depenem d'aquests serveis pels comentaris no tenim cap control sobre que es fa amb les dades i menys podem garantir la privacitat de ningú. Un widget d'aquests que estem parlant dispara els comptadors de trackers quan fas servir extensions de navegador per bloquejar-los com a cap lloc, les xifres són alarmants. Ja que hi som recomanem  Disconect o Privacy Badger per bloquejar aquests trackers i donar-nos compte de quants son bloquejats diariament en les pàgines que visitem.

Alternativa

Doncs tenim algunes alternatives com sempre de programari lliure com Discourse o Comento. A surt del cercle fem servir Discourse gràcies al servei de Confederac.io.

Aquests són només uns pocs exemples de com sense voler omplim les webs que desenvolupem de trackers del GAFAM deixant-los finestres obertes per observar el comportament dels nostres usuaris, ja tenen prou dades nostres no els hi regalem més de forma gratuïta quan tenim alternatives igual de bones al nostre abast.

Bé aquest és un primer apartat, el de les aplicacions GAFAM, però que podem fer nosaltres que tenim el nostre web sense fer servir aquestes eines? Encara hi han algunes coses que podem fer per ser més respectuosos amb els usuaris que tenen la bondat de visitar-nos, per exemple fer-los saber que els codis javascript que estan executant al seu navegador al visitar-nos no tenen cap perill, podem fer un llistat dels scripts i mostrar la seva llicència i procedència. Mireu el projecte LibreJs de la Free Software Foundation, la seva documentació i si voleu un exemple mireu la pàgina de surtdelcercle on som transparents amb el javascript que executeu.

Altres formes de transparència cap als usuaris és crear una Warrant Canary o Garantia de canari, aquest document allotjat al nostre web alertarà als usuaris que el govern a fet un requeriment judicial a la nostra pàgina sol·licitant informació privada d'ells. Com el canari en les antigues mines de carbó el document us avisarà que tot està en ordre mentre es vagi actualitzant regularment. En el cas que no s'actualitzi amb la regularitat que toca és un avis que hi ha una sol·licitud governamental al respecte i com les ordres judicials als EUA no permeten que es divulgui el seu contingut aquesta és una forma d'alertar als usuaris. Els primers en pujar aquest document van ser Rsync i encara el maneten, emprese com Apple el tenien i van deixar de publicar-lo. Empreses de fora d'Estats Units s'afegeixen al carro com l'empresa de email belga Mailfence.

Bé esperem que aquest article ens ajudi a obrir els ulls una mica quan fem una pàgina web i disminuir la quantitat de trackers que ens estan obligant a instal·lar extensions de navegador i que tractem entre tos millor als nostres usuaris que no tenen cap necessitat de patir la web quan poden gaudir-la.

Aquest article no te cap tipus de llicència ni res, pot fer amb ell el que vulguis, no ho oblidis copia, difon i pirateja.