Nieuw! Bolster bouwt nu privacyvriendelijke websites

4 belangrijke kenmerken

smartphone-en-boek

Bolster vindt privacy belangrijk; zo zijn we al bedrijfssupporter van Bits of Freedom. Voortaan bouwen we standaard privacyvriendelijke websites.

Bolster vindt privacy belangrijk; zo zijn we al bedrijfssupporter van Bits of Freedom. Voortaan bouwen we standaard privacyvriendelijke websites.

We roepen onze klanten (vooral organisaties in het publieke domein) en andere bureaus op om dat ook te gaan doen. Hieronder volgen dan ook de kenmerken van de websites die wij standaard bouwen in ons WordPress-aangedreven website-systeem Perikles.

1. Weg met trackingcodes van like- en tweet-buttons

Deelknopjes en tellers werken ook zonder trackingcodes

Handig hoor, zo’n like & share-knopje op je website. Maar iedere keer dat de code van zo’n dynamische sociale media-button wordt geladen, weet Facebook of Twitter wie je website bezoekt. Meestal weten zij zelfs wie het is – daar hebben ze jou niet voor nodig.

Als je bent ingelogd in Facebook en je bezoekt een website met zo’n like-box, dan slaat Facebook dat natuurlijk dankbaar op om het nooit meer te vergeten. Zo’n sociale media-button geeft jou een paar extra likes, maar schendt de privacy van al je websitebezoekers. Weg ermee dus – vooral omdat je dezelfde functionaliteit ook op een privacyvriendelijke manier kunt bieden.

Zulke share-knoppen werken ook nog eens beter dan ‘like’-buttons: als mensen je artikel leuk vinden wordt dat meestal niet in de newsfeed van hun vrienden getoond. Met een share-knop wordt een afzonderlijke statusupdate aangemaakt, die meer oplevert dan een schamele ‘like’ van een artikel. Zie het succes van deze strategie bij Vers Beton, dixit Eeva Liukku:

Sinds we op Vers Beton geen like-knop meer hebben gaan populaire stukken sneller viraal. Alleen delen. Slimmigheidje van @bureaubolster.
Aldus Eeva Liukku op Twitter

2. Weg met Google Analytics, hup Piwik

Google verzamelt gebruikersgegevens van elk persoon op het internet, opdat het advertenties kan verkopen. Het geeft geen pas om een privacy-bedreigend bedrijf als Google toegang te geven tot al je websiteverkeer, als er uitstekende alternatieven zijn voor Google Analytics.

Het is daarom tijd om over te stappen op het open source-systeem Piwik, dat zowel in een gehoste als self-hosted variant beschikbaar is. Het heeft alle belangrijke dingen die Google Analytics ook biedt, en is in belangrijke opzichten zelfs beter.

Je bent bij Piwik zelf eigenaar van alle data, waar Google dat is bij Google Analytics. Wil je gegevens analyseren over een langere periode, dan gebruikt Google Analytics slechts een steekproef van de relevante data, en dat is toch minder zorgvuldig.

3. Al het verkeer over https met een SSL-certificaat

Met een SSL-certificaat zorg je dat alle websites worden beveiligd en verlopen via een https-verbinding. Dat kost wel wat per jaar, maar dat is het meer dan waard.

Het voordeel is dat de inhoud van het verkeer tussen website en eindgebruiker is versleuteld. Tussenpersonen (zoals medegebruikers van een publieke wifi-hotspot) kunnen niet langer zomaar je internetverkeer afluisteren.

4. Versleutelde opslag van formuliereninvoer

Hartstikke mooi als je website met een SSL-certificaat is beveiligd. Als bezoekers een contactformulier of enquête invullen, wordt de inhoud versleuteld verstuurd. Maar tenzij je voor versleutelde opslag hebt gezorgd, wordt de inhoud – privacygevoelige persoonsgegevens, meestal – in niet-versleutelde vorm op je webserver bewaard. En dus kwetsbaar voor bijvoorbeeld een hack.

Maar daar is wat aan te doen: door encryptie te gebruiken voor de opslag van de formuliereninvoer op je website. Mocht je WordPress gebruiken in combinatie met Gravity Forms, dan zijn er plugins zoals Gravitate Encryption of Gravity Forms PGP Encryption plugin beschikbaar om dit voor elkaar te krijgen.

Disclaimer

Er is nog wel het een en ander af te dingen op zo’n beleid. We sluiten niet uit dat we nog websites gaan maken met Google Analytics erop, zeker als klanten dat al jarenlang gebruiken. We zullen wel Piwik aanbieden en promoten. Het gaat er verder om dat Google Analytics niet ‘standaard’ overal maar wordt ingebouwd.
Facebook-marketing bijvoorbeeld is erg effectief, zoals sociale media dat sowieso zijn voor communicatie. Dat geldt ook voor alle Google-producten, inclusief Adwords. We hebben geen fundamentele bezwaren tegen het gebruik van een Facebook tracking pixel op een specifieke pagina, waarmee je kunt beoordelen of een Facebook-campagne succesvol is verlopen. Wij denken dat het al een hoop zou schelen wanneer niet standaard alle bezoekers op alle pagina’s van websites worden geconfronteerd met privacyschendende trackingcodes. Dat werkt beter dan een zinloze cookiemelding.