如何打造更安全的网站?
在线隐私是一个热门话题。
提供个性化的用户体验和要求(或收集)过多的信息之间存在着微妙的平衡。敲击正确的和弦可能很困难。
然后需要考虑一些法规,具体取决于您和您的用户可能居住的地方。
设计师可以采取哪些最佳实践来确保他们设计的网络更安全?
投资安全
让我们从一个简单的开始:您启动的每个网站都应该有一个有效的 SSL 证书并使用 HTTPS。
用户已经开始期待这些措施——而我立即就离开了一个没有这些措施的网站。浏览器也会警告您。
它对用户的含义如下:安全证书是一个数据文件,用于验证网站所有者的身份,以帮助确保您的数据和信息在线更安全。它是一种工具,可帮助您了解与您共享信息的公司或网站的真实身份。
通过设计了解隐私
网站隐私中最重要的概念之一来自系统工程。Privacy by Design 是由 Ann Cavoukian 与加拿大、荷兰数据保护局和荷兰的团队于 1995 年设计的框架。该法案于 2009 年发布,一年后被国际隐私委员会和数据保护机构大会通过,呼吁在整个工程过程中考虑人类价值观和隐私。
这七项原则是:
主动而非被动/预防而非补救:数据隐私从规划过程开始就开始。
隐私作为默认设置:它应该放在您所做的事情的最前面(限制共享、删除政策和选择退出)。
设计中嵌入隐私:使用加密、身份验证和测试漏洞。
功能齐全:您不必为了隐私而减少功能。
端到端安全性:隐私应该贯穿数据直至删除过程。
可见性和透明度:与用户分享您的隐私政策和信息。
尊重用户隐私:政策应以用户为中心并不断发展。
创建实际的隐私政策
您的网站或应用程序有隐私政策吗?
您最后一次查看它是什么时候?
当你深入挖掘这里时,你可能会发现答案让你震惊。大多数网站所有者甚至没有考虑过这项政策,或者它是事后才想到的。
当您连接新的集成、改变营销策略,甚至构建新的设计时,该策略应该发挥作用。(您可能需要的不仅仅是新安装的 WordPress 附带的默认策略。)
不确定从哪里开始?这里有一个漂亮的发电机。
让专人负责网络数据
现在,将该隐私政策提升到一个新的水平。您组织中的谁实际上负责从用户收集的数据和信息?他们用它做什么以及如何处理它?
让专人负责这项任务是个好主意。
通过在您的网站上发布您的公司/网站数据保护官员的联系方式来提供额外的责任。
避免深色图案
深色模式是互联网上偷偷摸摸的隐私破坏者之一。远离他们。
如果您不太确定什么是深色图案,您可以在我们的指南中获取您需要了解的所有信息。
深色模式是导致用户以非预期方式与网站交互的网站界面。它们会导致用户点击进入页面,甚至在无意中将额外的商品添加到购物车中。
想一想您在手机上玩的游戏中在回合之间点击的广告。小小的“x”太小了,你无法避免点击广告。这是一个正在发生的黑暗模式。
只收集您需要的信息
网站表单的一个常见缺陷是收集过多信息然后将其存储在您的网站中。如果您遭遇黑客攻击或数据泄露,所有这些个人信息都会被公开。
最好的解决方案之一是首先只收集您真正需要的信息。当有人订阅您的电子邮件通讯时,您真的需要他们的邮政编码或生日吗?(如果没有,请不要问。)
然后进一步收集数据。你把它存放在哪里?
如果您确实需要该生日,您是否会将这些信息保存在安全的位置?您多久将数据库从网站下载到离线位置并清除在线版本?
创建一项政策,概述您收集的内容、存储该信息的方式以及存储时间。一些简单的流程可以简化您对数据的思考,并使您的网站或应用程序成为访问者更安全的在线位置。
允许用户控制他们的数据
用户应该能够控制他们的数据及其使用方式。
看似简单,但却是一个非常棘手的问题。据《哈佛商业评论》报道:
“81% 的消费者表示,他们越来越关心自己的数据在网上如何使用。但大多数用户继续在网上交出自己的数据,并不耐烦地勾选同意框,从而引发了“隐私悖论”,即用户的担忧并未反映在他们的行为中。”
您在这里所能做的就是提供有关数据收集和使用的信息和透明度。对于用户登录访问的在线帐户,您可以提供编辑、调整或删除信息的方法。
如果用户无权访问,请在面向公众的政策中注明用户如何询问您收集的有关他们的数据以及如何将其删除。(这通常是许多隐私政策的一部分。)
不管你如何做,允许用户控制他们的信息都是有价值的。
遵循最严格的指导方针
当对如何在线协商隐私有疑问时,请遵循您能找到的最严格的准则。
虽然 GDPR 是最广为人知的规则之一,但还有其他规则。这些规则通常不仅适用于您所在的位置,还适用于用户的位置,因此,如果您拥有广泛的受众,则有必要遵循最严格的指南。
前期可能需要做更多的工作,但如果您比必须做的更多地保护他们的隐私,用户就不会抱怨。这是一个很好的问题。
结论
您对更安全网络的投资会以良好的业力得到回报。越多的人将这些最佳实践牢记于心,就会为所有人提供一个更安全的互联网游乐场。
在设计过程中考虑隐私、数据收集和使用以及如何创建更安全的在线场所非常重要。其中一些最佳实践是技术性的,而另一些则实际上是如何创建和布局内容的一部分。
它们都有助于让您成为更好的设计师和网络公民。