Las directrices de EDRi piden que los sitios web sean más éticos

Credit to Author: Naked Security| Date: Mon, 20 Jan 2020 15:28:13 +0000

La mayoría de nosotros queremos ser buenos ciudadanos online. Esto incluye el desarrollo de sitios web que tengan en cuenta los mejores intereses de sus visitantes. Sin embargo, hay muchas maneras de equivocarse. Incluso un pequeño error podría poner en riesgo la privacidad o la seguridad de los visitantes, o excluir a personas que podrían ser menos capaces que otras. ¿Cómo puedes saber si lo estás haciendo bien?

Visita la European Digital Rights (EDRi), una serie de grupos de derechos humanos de toda Europa, que ha publicado una serie de directrices para el desarrollo ético de sitios web. Explica:

El objetivo del proyecto, que comenzó hace más de un año, era proporcionar una guía a los desarrolladores sobre cómo alejarse de prácticas infectadas de terceros, con fugas de datos, poco éticas y poco seguras.

El documento enumera recomendaciones que cubren áreas como la seguridad y la privacidad, a la vez que relata las alternativas a los servicios en línea gratuitos que absorben datos de los usuarios.

Una recomendación es alojar los propios recursos tanto como sea posible. Esto significa evitar las llamadas para cosas como cookies de terceros y evitar los marcos con contenido de terceros. También significa evitar llamadas para archivos CSS, imágenes, archivos de fuentes y bibliotecas de JavaScript.

El documento añade:

Si la descarga de un recurso, como un archivo de fuentes o JavaScript, no está permitida por los términos del proveedor, entonces puede que no sean respetuosos con la privacidad y por lo tanto deberían evitarse.

Señala a las grandes empresas de tecnología que ofrecen servicios que los desarrolladores web éticos deberían evitar, y proporciona una lista de alternativas en áreas como el análisis, los reproductores de vídeo y los mapas en línea. Aconseja a los lectores a Prism Break, una lista de servicios alternativos en línea que no rastrean a sus usuarios.

Cuando se trata de seguridad, un sitio puede usar DNSSEC para autenticar consultas DNS, dice el documento, recomendando también HTTPS. También pide a los propietarios de los sitios web que proporcionen una versión compatible con Tor de su web usando la herramienta de publicación de Tor Onionshare.

EDRi también incluye la accesibilidad de la página web como un principio ético clave. Señala las pautas de accesibilidad para los desarrolladores, y también desaconseja el uso de CAPTCHAs, argumentando que a menudo dificultan el acceso de las personas con discapacidades a un sitio. La organización advierte que algunos CAPTCHAs también recogen información personal identificable sobre los visitantes. Si vas a usarlos, entonces al menos usa una versión simple que no cargue JavaScript externo, dice.

En general, el documento parece tener una visión poco favorable de JavaScript. No llega a aconsejar que no se use en absoluto, pero advierte a los desarrolladores que piensen cuidadosamente en la accesibilidad. Lo ideal sería crear una versión específica no basada en JavaScript de un sitio y luego agregarle características basadas en JavaScript. Esto te permite respetar las etiquetas <noscript>, añade.

Seguir muchas de estas pautas haría que fuera un reto apoyar algunos modelos de negocio publicitarios para las webs. Pero entonces, el documento no quiere que sus lectores apoyen los modelos basados en rastreadores, que algunos dicen que están fuera de control. En lugar de condenar la publicidad por completo, señala alternativas, específicamente el modelo de publicidad ética de ReadTheDocs (que es un enfoque de baja tecnología que evita los rastreadores).

Hay otros aspectos de esta pauta de desarrollo web ético que los desarrolladores pueden encontrar difíciles de seguir al pie de la letra. Si tu sitio web accede a una biblioteca de JQuery en línea para asegurarse siempre de que estás usando la última versión, eso parecería ser un fallo según estas reglas. Una forma de evitarlo podría ser usar la Integridad de los Subrecursos (SRI), según dice el documento. Esto utiliza un hash criptográfico que el descargador especifica para asegurar la integridad de un archivo.

Una omisión notable de EDRi es el asunto de patrones oscuros, que son construcciones de interfaz de usuario y lenguaje que fuerzan a los usuarios a seguir un cierto camino. Los legisladores han pedido a las empresas de tecnología que prohíban estos trucos que, en las manos equivocadas, pueden persuadir a los visitantes del sitio web a renunciar a los derechos de privacidad, hacer compras, o evitar la cancelación de las suscripciones. Si bien aparecen en los sitios web, son especialmente comunes en las aplicaciones móviles, que es una categoría que también podría beneficiarse de un conjunto de directrices éticas como ésta.

Este conjunto de pautas hace todo lo posible por ofrecer alternativas a los servicios que contravengan sus normas éticas. Por ejemplo, señala a la gente servicios diferentes a los de Google Fonts, lo que EDRi explica que requiere que los desarrolladores web se adhieran a la política de privacidad de Google. A muchos desarrolladores les costará trabajo reconfigurar sus sitios para que se ajusten a estas directrices, pero EDRi ha expuesto los pasos y ha explicado por qué es importante. Se trata de un proyecto que los desarrolladores pueden optar por implementar durante un período más largo.

 

http://feeds.feedburner.com/sophos/dgdY