Privacy

Privacy

Privacyvriendelijke websites: niet ‘publiek’ maar ‘privé’ is de standaard.

Man achter veel beeldschermen

Zonder privacy geen vrijheid. Wij zijn van mening dat dát het uitgangspunt moet zijn en moet blijven bij de ontwikkeling van online diensten en producten. Ontwerpers, ontwikkelaars en website-eigenaren hebben daarin een grote verantwoordelijkheid.

HTTPS

‘Encrypt everything!’ Om er gelijk maar een mooie term uit te gooien: Zonder versleuteling is het dataverkeer tussen bezoeker en websites makkelijk(er) uit te lezen. Enkel het oppakken van dataverkeer is voldoende. Als argument tegen het installeren van een HTTPS certificaat wordt vaak het kostenplaatje genoemd. Een geldig certificaat hoeft echter niet meer dan een paar tientjes per jaar te kosten en men is bezig met een gratis variant. Je kunt hier meer over vinden op letsencrypt.org. Daarnaast is Google ook groot fan van HTTPS. Meer privacy voor je klanten en een betere ranking in Google dus. Wat wil je nog meer?

Screenshot ABN AMRO Insights op laptop

Maak social media een keuze

Social media knoppen en embeds doen meer dan de bezoeker in staat stellen een artikel te delen op een van de beschikbare platformen. Het betreffende social media platform kan ook het bezoek volgen. Website bezoekers zijn doorgaans ingelogd bij meerdere social media en de social media knoppen maken het mogelijk elke stap die je op het internet zet te volgen. Zonder dat een bezoeker het artikel deelt of liked weet het betreffende platform precies wat je online allemaal uitspookt.

Wil je graag de kracht van social media gebruiken en toch rekening houden met de privacy van de bezoeker? Dat kan op 2 manieren:

  1. Gebruik niet de officiële knoppen, maar gebruik alleen de benodigde deel-link en plaats deze achter een icoon. Een actueel aantal shares komt daarmee te vervallen.
  2. Wil je wel het aantal shares laten zien en gebruik maken van embeds? Introduceer dan een ‘aan/uit’ knop voor social media. De social media knoppen worden dan pas geladen wanneer een bezoeker hier voor kiest.

Voeg noreferrer toe aan links

Wanneer je in een artikel een externe link plaatst, dan kan deze standaard gevolgd worden. Dit komt doordat je browser een link voorziet van zogenaamde ‘referrer’ informatie. Wanneer je op site A op een linkje klikt en op site B terecht komt is voor site B precies uit te lezen wat de URL van de verwijzende website is.

Dit kan voorkomen worden door bij links het keyword rel=”noreferrer” toe te voegen. Dit werkt, maar niet overal. Noreferrer is een HTML5standaard en helaas wordt HTML5 niet door alle browsers ondersteund. Vooral Internet Explorer laat dit vooralsnog afweten. Gelukkig weet de aankomende Edge browser hier wel mee om te gaan.

Screenshot website SOMO op tablet

Meet eens met iets anders dan Google Analytics

Google Analytics; Ook wij maken er graag gebruik van. Het is een eenvoudig te implementeren en gebruiken systeem dat het bezoek en gedrag van de gebruikers op je website kan meten. Deze data is enorm interessant omdat je in een overzicht precies kunt zien wat je bezoekers interessant vinden. Zeer mooie en bruikbare data, maar het is niet alleen zichtbaar voor jou. Alles wat jij in kunt zien, kan Google ook inzien.

Gelukkig zijn er ook alternatieven. Een voorbeeld van een alternatief is Piwik. Piwik is een open-source analytics tool dat ingezet kan worden op een eigen server. Piwik draait op PHP en MySQL en kan prima naast je WordPress installatie draaien. Het grootste voordeel van Piwik ten opzichte van Google Analytics is dat de geworven data 100% alleen van jou is. Daarnaast heeft Piwik ook een optie om zonder het plaatsen van cookies bezoek te meten. Hierdoor wordt de data wel minder accuraat.

Pas op met plugins van derde partijen

Naast Google Analytics en social media moet je kritisch omgaan met oplossingen van derde partijen. Denk bijvoorbeeld aan het reactiesysteem Disqus. Amelia bestempelde deze tool als een ‘privacy nightmare’. Wanneer je op een site komt waar Disqus is ingezet moet je je registreren of een social media account koppelen om überhaupt te kunnen reageren. Koppel je bijvoorbeeld je Facebook account met Disqus en bezoek je vervolgens meerdere websites die deze reactiemogelijkheid ook gebruiken, dan zijn er al twee partijen die met je mee kijken.

WordPress wordt standaard geleverd met een reactie mogelijkheid. Deze tool biedt met een aantal aanpassingen in de regel voldoende mogelijkheden om bezoekers ook anoniem te laten reageren.

De combinatie internet en privacy is een lastig onderwerp. In een ideale wereld voeren we alle bovenstaande punten direct door, maar we realiseren ons ook goed dat voor sommige websites bepaalde inzichten essentieel zijn.

Meer weten over privacy?

We vertellen je er graag meer over.