Homehosted: обновления конфиденциальности

homehosted-obnovleniya-konfidentsialnosti-thumb Новости

Давненько у нас не появлялось новостей, касающихся жизни самого Homehosted. Помимо того, что просто не было повода, обычно подобные вещи освещались в ежемесячных дайджестах. Но так как с недавнего момента я перестал их публиковать, попробуем несколько иной формат. Сегодня речь пойдёт об изменениях, направленных на сохранение конфиденциальности пользователей.

Знаю, многие скажут, что это так себе инфоповод. Однако для меня всегда была важна максимальная прозрачность перед читателями проекта Homehosted. А посему, вот вам небольшое обобщение.

Комментирование

Ранее, чтобы оставить комментарий пользователю требовалось ввести своё имя и адрес электронной почты. Это стандартное поведение формы WordPress, но оно в корне не соответствовало видению самого проекта. И вот, мои руки наконец добрались исправить это недоразумение.

Главное изменение состоит в том, что теперь для комментирования пользователю вообще не обязательно указывать какие-либо данные. Достаточно только самого текста комментария. Поле для ввода имени осталось, но оно полностью опционально. Использовать его можно, если вы хотите указать никнейм и сохранить авторство своих мыслей в обсуждении.

homehosted-obnovleniya-konfidentsialnosti-1
Вот так пустовато теперь выглядит форма.

К сожалению, этих изменений поначалу оказалось недостаточно, т.к. выяснилось, что форма автоматически собирала IP адреса. Эта практика также не соответствовала общей идее Homehosted, поэтому мне понадобилось внести дополнительные корректировки в функциональность сайта, чтобы вырезать подобную форму слежки.

А как быть с теми пользователями, что уже оставили свои комментарии на сайте? Для них IP и адреса электронных ящиков были удалены из базы данных вручную.

Аналитика

Больше года для сбора аналитики я использовал self-hosted версию Matomo. Это отличный инструмент, но слишком навороченный для простенького сайта. Более того, для абсолютной анонимизации данных требовалась точечная настройка.

После непродолжительного тестирования я принял решение перевести аналитику сайта на платформу Umami. Чем она хороша? Тут есть сразу несколько плюсов:

  1. Собираемые данные не персонализированы;
  2. Скрипт весит меньше 2 КБ;
  3. Отсутствие привязки cookie файлов к посетителям сайта;
  4. Прозрачность вывода аналитики при помощи публичных страниц.

Для примера, вот так выглядела статистика посещений в Matomo:

homehosted-obnovleniya-konfidentsialnosti-2
Каждому пользователю присваивался ID. Если он посещал сайт ещё раз, его данные дополнялись.

А вот так она выглядит сейчас:

homehosted-obnovleniya-konfidentsialnosti-3
Данных по отдельным пользователям нет. Они просто не записываются.

Никаких IP-адресов, персональных профилей и тому подобного. Отображаются лишь те метрики, которые действительно важны.

В свою очередь, всё, что было собрано за прошлый год при помощи Matomo, в ближайшее время будет аккумулировано в обобщённую статистику посещения, а по итогам удалено.

Донаты

Страница поддержки также претерпела небольшие косметические и практические изменения. В качестве эксперимента пару месяцев назад я поставил форму для сбора средств через плагин Лейка. В итоге мне не понравилось, что для каждого взноса посетитель должен был оставлять не только своё имя, но и адрес электронной почты.

Убрать такое поведение стандартными средствами оказалось невозможным, а вносить изменения в код мне в принципе не хотелось. Не для того были созданы плагины.

Вместо этого было принято решение заменить стороннюю форму на одну компактную кнопку, ведущую на сайт ЮMoney. Причём не ту, что предлагает сам сервис (из-за наличия в ней межсайтовых cookie от Яндекса), а самую обычную. Таким образом, пользователь сам решит для себя, хочет ли он переходить на сторонний сервис, и для этого ему не надо будет оставлять каких-либо данных на сайте.

Для тех же, кто хочет полной анонимности, теперь есть QR-коды на криптовалютные кошельки.

Политика конфиденциальности

Как итог, все изменения я отразил в политике конфиденциальности. Теперь в ней меньше банальной копипасты и больше конкретики, касательно того, как мы относимся к конфиденциальности пользователей. Если коротко: мы не собираем данные, и не пытаемся заработать на них. И я могу гарантировать, что в будущем данная тенденция точно сохранится.


Что это всё даёт для конечного пользователя? Для среднестатистического — абсолютно ничего. Те, кто заботятся о сохранении конфиденциальности в интернете, наверняка останутся довольны тем, что мы не только «болтать горазды», но и подтверждаем всё сказанное на страница сайта на собственном примере.

А что вы думаете обо всех этих изменениях? Возможно есть то, что мы не уследили? Дайте нам знать в комментариях.

HomeHosted
Добавить комментарий

HomeHosted