Monter un site WordPress respectueux de la vie privée
Aller à la navigation
Aller à la recherche
Note : ce document est la version HTML de la présentation Wordpress-vie-privee-mathieugp-16-17-aout-2014.odp. La présentation a été donnée par Mathieu Gauthier-Pilote dans le cadre de WordCamp Montréal le dimanche 17 août 2014 à 9 h 00. La présentation a été captée sur vidéo et est disponible en ligne sur WordPress.tv depuis le 28 mai 2015.
Contexte
- Révélations de Snowden de 2013 : l'espionnage de masse n'est pas de la science-fiction, c'est une industrie
- Par nos choix, comportements, habitudes, nous faisons tous partie du problème
- Nous devons travailler à réduire/empêcher la collecte systématique des données qui permettent le pistage et le profilage des internautes
- Des développeurs web conscientisés peuvent faire partie de la solution
- Beaucoup de développeurs web et de blogueurs utilisent WordPress...
Médias sociaux
Problèmes :
- Bouton Facebook, Google+, Twitter, etc.
- Partager avec AddThis, ShareThis, AddtoAny, etc.
Solutions :
- Privacy Friendly Facebook (Jonathan M. Hethey)
- Bons vieux liens HTTP/HTTPS
- Liens vers alternatives (Diaspora, GNU social, etc.)
Serveurs de publicité
Problèmes :
- AdWords, AdSense, DoubleClick, etc.
- Bing Ads, Conversant (ValueClick), etc.
Solutions :
- Zéro pub ou bannières locales
- WP DoNotTrack (Frank Goossens)
Stats de fréquentation
Problèmes :
- Google Analytics, Quantcast, etc.
Solutions :
- Piwik et autres alternatives libres
Bibliothèques JS et CDN
Problèmes :
- Ajax.googleapis.com, cloudfront, etc.
Solutions :
- Apprendre l'optimisation (webpagetest.org, etc.)
- CDN privé/hybride avec OpenStack peut-être mieux?
Polices de caractères et CDN
Problèmes :
- Google Fonts API, etc.
Solutions :
- Disable Google Fonts (Milan Dinić)
- Installation locale (vérif. licence)
HTTPS par défaut
Problèmes :
- HTTP pas du tout sécuritaire
- TCP/IP pas du tout sécuritaire
Solutions :
- HTTPS + forward secrecy
- Protocole IPv6 ! ;-)
Conclusion
- Les développeurs et blogueurs ont un rôle à jouer pour préserver/renforcer la vie privée sur Internet
- Jouer ce rôle est relativement facile avec WordPress : des extensions sont déjà disponibles
- Une autre bonne raison de préférer WordPress ! ;-)
Lectures suggérées
- http://www.christopher-parsons.com/respecting-user-privacy-in-wordpress/
- http://www.digitaltrends.com/web/top-100-websites-how-are-they-tracking-you/
- http://postblue.info/ugly-cdn/
- http://www.sitepoint.com/7-reasons-not-to-use-a-cdn/
- http://www.jamesmaurer.com/cloudflare-review-and-privacy-concerns.asp
- http://wonko.com/post/javascript-ssl-cdn
- https://thethemefoundry.com/blog/why-we-dont-use-a-cdn-spdy-ssl/
- https://security.stackexchange.com/questions/38415/privacy-risk-in-using-google-apis