Антон Рябов bio photo

Антон Рябов

Не люблю бриться и у меня умный взгляд.

Email Twitter Telegram Github RSS

Обзор

GA и YM

Долгое время у меня в блоге были подключены два инструмента аналитики Google Analytics (GA) и Yandex.Metrika (YM). Оба они бесплатные и дают довольно много информации о том как пользуются сайтом. Но также они получают данные пользователей.

В лучшем случае, они используют их для своих собственных целей, например рекламных сетей. Но что там творится по факту и куда продаются эти данные никто с уверенностью сказать не может.

В последнее время мой фокус в приватности данных меняется, и я решил отказаться от любых сторонних систем в блоге. В связи с этим начал переход на self-hosted аналитику с минимальным набором функций и выпиливание всех third party скриптов.

Из плюсов, которые дают GA и YM и которыми пользовался непосредственно я:

  • хранение данных годами
  • данные о количестве посещений/уников/кликов
  • время проведенное на конкретной статье и в целом (был кастомный скрипт для GTM, который выдавал статистику вида: “читал вдумчиво”, “читали по диагонали” и т.д.)
  • есть слух, что с установленной аналитикой индексация в поисковиках проходит быстрее и лучше
  • распределение трафика direct/social/referral и т.д.

Некоторые внимательные читатели, могли даже заметить, что я использовал короткие ссылки на статьи, чтобы добавлять в ссылки UTM метки. Теперь если и буду использовать короткие ссылки то просто для удобства.

Все что я буду получать от аналитики это:

  • количество просмотров (с разбивкой по страницам)
  • referrers
  • среднее время просмотра

Начав выпиливать GA и YM, я также занялся настройками SSL. Эта история сожрала все мои выходные. В итоге обновил операционную систему на сервере, Nginx, Openssl, Certbot и еще кучу мелочей.

Обновление настроек SSL

Так как TLSv1.3 стабилизировался, решил перестать поддерживать все старые стандарты.

Как я настраивал HTTPS в Nginx с сертификатом от Let’s Encrypt в прошлый раз.

Как и раньше ориентировался на инструмент SSL Labs и Security Headers. Зеленый А+ полученный мной в 2016 году оказывается скатился до желтушной B. Заголовки я быстро подтянул до нужных стандартов. А вот с версиями TLS возникла проблема.

Дома стоит Arduino станция, которая записывает данные по температуре, влажности и уровню CO2 в базу данных. Эта станция использует TLSv1.2 и прикрутить к ней TLSv1.3 будет еще тем геморроем. Причем если свою станцию могу свободно обновить в любой момент, станции у родителей просто отвалятся.

У Mozilla есть хороший инструмент для генерации конфигов веб-сервера. Изначально я хотел использовать конфигурацию modern, но из-за Arduino станций пришлось оставить Intermediate. Это точно лучше чем было раньше, плюс я поправил минорные проблемы, но все еще не А+ и даже не А. В будущем попробую что-нибудь с этим придумать.

Форма Яндекс.Деньги и кнопки соц. сетей

Когда убрал код GA и YM, заметил что на некоторых страницах подгружается куча скриптов Яндекса. Причиной оказалась форма “Благодарность автору”. Конечно же мне не хочется отказываться от поддержки читателей, но чтобы не нарушать их приватность, вместо формы, в конце каждой страницы я добавил блок “Поддержать автора”, с кнопками, т.е. просто ссылкой, без загрузки каких либо сторонних скриптов. Чтобы кнопке Яндекс.Денег не было одиноко, также добавил ссылку на Buy Me A Coffee.

Несмотря на то, что кнопки “Поделиться” от социальных сетей, сами по себе не загружают ни каких скриптов. Потенциально они могут являться местом утечки пользовательских данных. Поэтому от них я также отказался и полностью удалил.

Итоги

В итоге, все скрипты, и даже шрифты и css подконтрольны мне и загружаются с моего сервера. Исключением являются изображения, для которых используется Flickr. Если вы заметите что это не так, пожалуйста, напишите мне на почту или в Twitter (ссылки слева под аватаркой). Отключены сервисы аналитики от Google и Yandex. Минимальная аналитика отправляется на мой же сервер c использованием Open Source решения. Все эти меры призваны максимально защитить данные читателей и сделать интернет чуточку безопаснее.

#DevOps