No hay fiesta como un tercero | Programar Plus

Me gustaría decirte algo que no debes hacer para mejorar tu sitio web. No agregue ninguno scripts de terceros a tu sitio.

Eso puede parecer extremo, pero en algún momento habría sido de sentido común. En la web moderna de hoy, suena como un consejo de un loco de la conspiración que lleva un sombrero de papel de aluminio. Pero el hecho de que sea paranoico no significa que no busquen los datos de sus usuarios.

Todo lo que pido es que tratemos los scripts de terceros como cookies de terceros. Fueron un error.

Los navegadores ahora están comenzando a bloquear las cookies de terceros. Chrome está arrastrando los talones porque la misma empresa que fabrica el navegador también tiene un negocio de publicidad. Pero ni siquiera ellos pueden resistir la marea. Las cookies de terceros se utilizan casi exclusivamente para el seguimiento. Ese nunca fue el plan.

Al principio, no había ningún estado en la web. Un cliente solicitó un recurso de un servidor. El servidor respondió. Entonces ambos se olvidaron rápidamente de eso. Eso hizo que fuera difícil construir carritos de compras o inicios de sesión. Por eso tenemos galletas.

En retrospectiva, las cookies deberían haberse limitado a una política del mismo origen desde el primer día. Eso habría resuelto los problemas de autenticación y comercio sin abrir un enorme agujero de seguridad que se ha aprovechado para rastrear a las personas mientras se mueven de un sitio web a otro. La web pasó de no tener estado a tener demasiado.

Ahora esa vulnerabilidad finalmente se está cerrando. Pero solo para galletas. Me encantaría que JavaScript de terceros recibiera el mismo tratamiento.

Cuando agrega cualquier archivo de terceros a su sitio web (una imagen, una hoja de estilo, una fuente) es un vector potencial para el seguimiento. Pero los archivos JavaScript de terceros van más allá. Pueden ejecutar código arbitrario.

Tómese un minuto para considerar las implicaciones de eso: cualquier script de terceros en su sitio está permitiendo que otra persona ejecute código en sus páginas web. Eso es sorprendentemente inseguro.

Se pone mejor. Una de las piezas de código que puede ejecutar este intruso invitado es la capacidad de introducir otros scripts de terceros.

Puede pensar que no hay nada de malo en agregar ese pequeño script de análisis. O ese pequeño Fragmento de Google Tag Manager. Después de todo, es un fragmento de código tan pequeño. Pero al hacer eso, le entregó sus llaves a un extraño. Y ahora dan la bienvenida a todos sus conocidos turbios.

Request Map Generator es una gran herramienta para visualizar los recursos que se cargan en cualquier página web. Intente pegar la URL de un artículo interesante de un medio de comunicación o revista que alguien le envió recientemente. Luego, maravíllese con el gran tamaño y la cantidad de scripts de terceros que se cuelan a través de un pequeño script elemento en la página original.

Es por eso que recomiendo que lo único que las personas pueden hacer para mejorar su sitio web es no agregar scripts de terceros.

Es mas facil decirlo que hacerlo. ¿verdad? Especialmente si está trabajando en un sitio que actualmente depende del seguimiento de terceros para su modelo comercial. Pero ese modelo de negocio explotador no cambiará a menos que personas como nosotros estén dispuestas a participar en una campaña de resistencia pasiva.

Sé que sé. Si se niega a agregar ese guión de terceros, su jefe probablemente dirá: “Bien, conseguiré que alguien más lo haga. Además, estás despedido “.

Esta táctica solo funcionará si todos están de acuerdo en hacer lo correcto. Necesitamos apoyarnos los unos a los otros. Necesitamos apoyarnos unos a otros. La forma en que las personas se apoyan entre sí en el lugar de trabajo es a través de un sindicato.

Entonces creo que me gustaría cambiar mi respuesta a la pregunta que se ha hecho.

Lo único que la gente puede hacer para mejorar su sitio web es sindicalizarse.