我们如何让SaaS主页无Cookie

如果你在过去的10年里浏览过网络，那么你看到的cookie横幅就会比你应得的要多！

作为2011年欧盟Cookie法的变通办法，Cookie同意横幅已经变得如此常见，以至于大多数人甚至懒得看它们，或者只是在所有东西上点击接受。

在我看来，“饼干法”的目的是阻止网站在你的浏览器中存储数据，除非他们绝对需要，要求他们提示访问者同意。最终目标是让你更好地控制你的在线隐私，停止不必要的跟踪，并让网站所有者对他们正在做的事情三思而后行。简而言之，这是一个用心良苦的想法。

然而，基本上，世界上所有的网站都采取了更简单、不那么内省的方式--征得同意--为每个人创造了客观上更糟糕的网络体验。

因为在“让我一个人呆着”网站上，我们正在努力树立一个如何经营隐私友好型公司的榜样，所以我们决定想办法在不牺牲任何重要东西的情况下，从我们的登录页面上删除所有的cookie。这意味着不再有cookie横幅，不再跟踪！🍪。

在我们开始之前，我不一定要说我不信任这些公司，不信任他们使用cookie的方式……所以你可以对他们做出自己的判断。我们来这里只是为了得到免费的饼干！

像大多数网站一样，为了跟踪我们的页面浏览量和一般访问者行为，我们使用了谷歌分析(Google Analytics)。

Google Analytics将页面加载时的小cookie设置为记住访问者在网站浏览时在每个页面上所做的事情。这使得它可以创建访问者的个人资料，这样你就可以准确地计算出需要什么才能让访问者注册或转换，或者任何你试图衡量的东西。

实际上，我们从来没有真正使用过这些信息，所以很容易去掉它。实际上，有几个更简单的网络分析平台不使用Cookie，我们选择了尝试Simple Analytics。有了这一点，我们基本上得到了我们从Google Analytics(页面浏览量)获得的所有信息，所以这似乎是一个很好的折衷方案。

你甚至可以将你的分析页面公之于众，这非常符合我们的开放式创业公司的职业道德。例如，您可以在此处查看此博客帖子的统计数据！

拥有烦人的聊天小部件是SaaS主页的另一件常见事情。为此，我们过去常常使用Crisp，它使用Cookie将浏览器会话与其系统中的消息进行匹配。他们的隐私政策规定，这不是用于跟踪目的，但考虑到他们在UI中显示的所有关于访问者的数据，这并不是很舒服。

(它甚至猜测访问者的大量个人信息，比如他们在哪家公司工作，以及他们的职称，使用一种名为Crisp rich的东西，这种东西显然不可能找到任何信息，但听起来像地狱一样阴暗)。

因此，这是头等大事，因为它看起来像是一个绝对的隐私和跟踪噩梦。

我知道这很难，但是我们确实找不到可以做到这一点的无cookie(或者甚至是轻微关注隐私)的服务，所以我们最终大量修改了一个名为Intergram的开源项目来做我们想做的事情。Intergram的工作原理与普通聊天小工具类似，但它通过自托管服务器与聊天应用Telegram进行通信--这意味着至少我们可以控制代码。我们修改后的聊天小部件现在看起来如下所示(并且代码是开源的)；

不幸的是，它仍然需要一些地方在本地存储消息，以便访问者拥有它们的副本，但我们仍然做到了这一点，只在聊天打开后才存储任何内容。与Crisp不同的是，Crisp会在它想要的时候给它注入饼干。我们也不像Crisp那样收集任何跟踪垃圾，只收集聊天消息！

我们通过向聊天小部件本身添加同意提示来增加交易的甜头，如下所示；

这是一个棘手的问题。我们使用Cloudflare作为安全层来保护网站免受拒绝服务攻击。我们还使用他们的CDN来缓存我们的资产，以便网站加载得更快，并使用他们的DNS，因为这非常方便。

为了执行它们的保护，Cloudflare存储了一个名为_cfduid的cookie，它用于跟踪每个客户端，并以某种方式确定它们是恶意行为者还是其他什么。我真的不知道，他们的描述一清二楚。不管它做什么，它都得搬走。

我真的不知道从哪里开始做这件事，所以我发了一条推特，收到了一位在那里工作的系统工程师的回复：

这有点不是一个答案，因为企业计划每月花费200美元，而且我的麻烦最终只有更少的功能。

因为我们实际上从来没有使用过Cloudflare保护，所以我的解决方案是完全禁用Cloudflare转发，并切换到合适的CDN提供商。您可以通过单击DNS设置上的云图标切换到仅DNS"；来执行此操作：

这意味着我们现在只将Cloudflare用于DNS。但是，如果我们发现自己受到攻击，可以再次按下这个按钮并暂时重新启用Cloudflare转发，所以我认为这是一个很好的选择。

对于CDN提供商，我们决定推荐使用BunnyCDN。事实上，这项服务给我留下了深刻的印象，与Cloudflare相比，一切都感觉更快了，而且更容易知道发生了什么，这是我喜欢的。另外，因为它只是一个CDN文件，所以当然没有cookie！

网站现在没有加载cookie，如果访问者打开聊天小部件，就会使用一些存储空间，我认为这是一个相当成功的结果！

你可以在这里查看它，你会注意到那里没有饼干横幅让你恼火，它几乎就像是回到了过去；)。

如果你喜欢这篇文章，那就看看我的推特吧。我把我的空闲时间花在推特上，说我多么讨厌反隐私的网络做法和糟糕的邮件列表电子邮件。那里见！

如果你像讨厌饼干横幅一样讨厌垃圾邮件，那就看看我的服务吧，别管我。有了它，你可以在一个地方看到所有的邮件列表，只需点击一下就可以取消订阅。