Se schimbă ceva la cookie-uri

În ultima versiune de Chrome, am observat în Developer Tools un atribut nou în zona de cookie-uri numit SameSite.

Inițial am crezut că e doar un atribut intern folosit de Chrome dar locul în care a fost pus (ca și coloană independentă) m-a facut să trag concluzia că s-a schimbat ceva cu standardul de cookie. Adică schimbarea are implicații inclusiv în limbajele de programare care permit plantarea unui cookie (de ex începand cu PHP 7.3 se poate seta și acest extra parametru).

Căutând logica din spate am găsit acest articol care explică foarte pe larg scopul acestei modificări.

Long story short are legătura cu securitatea, optimizarea traficului dar (coincidență sau nu după GDPR) cel mai mult are legătura cu tracking-ul terților (publicitate, profilare).

Oferind dezvoltatorilor posibilitatea să declare dacă scopul acelui cookie e să fie folosit doar pentru site-ul mama sau să fie transmis inclusiv spre site-uri terțe atunci când se face un embed (ajutând la securitate și la un design de soft mai profi), vom ajunge ca în câțiva ani să avem o separare clara direct în browser între cookie-urile funcționale și cele de tracking.

Adică browser-ele le vor putea da oamenilor posibilitatea de alege pe fiecare site în parte dacă vor să fie track-uiți de terți sau nu. Adică ce se încearcă acum cu toate acele box-uri care au aparut în frenezia GDPR pe orice site.

Afiliere CaCING

Cândva anii trecuți (ca exercițiu de testare a unui Raspberry Pi) am făcut cu ajutorul PHP un mic program care se conecta pe bază de API la profitshare și la 2performant și de fiecare dată când apărea un comision nou în cont, începea să cânte o melodie. Practic era un notificator de comisioane. Bineînțeles că în prima noapte l-am lăsat pornit și în mijlocul nopții a început muzica să cânte în casă și nu știam cum să-l închid mai repede 🙂

Era o chestie funcțională pentru mine dar nu prea ușor de instalat/folosit de o persoană non-tehnica așa că de curând mi-a venit ideea să refac acest programel dar să ruleze în orice browser, să fie ușor de instalat și să nu conteze platforma de afiliere de unde sunt comisioanele.

Cum funcționează?

E un singur fișier .php care trebuie încărcat pe un server și care trebuie accesat și lăsat deschis într-un tab din browser.
Se conectează la contul de email, identifică email-urile care conțin în subiect anumite cuvinte și dacă găsește cel puțin un email, redă un fișier .mp3. Se poate schimba fișierul .mp3 și intervalul de timp la care verifică (eu aș recomanda minim 3 minute).

Cum se instalează?

Download de aici, se deschide fișierul cu un editor text și se modifică datele de conectare la mail și eventual cuvintele pe care să le caute în subiectul mesajelor (deocamdată include pattern-ul 2performant și Dognet). E marcată secțiunea care poate fi modificată cu un comentariu la începutul fișierului. Tot acolo se modifică și periodicitatea pentru identificarea unui nou comision.

Posibile probleme

Dacă provider-ul de email oferă autentificare 2FA și e activată, conectarea se face cu un cod unic în locul parolei. Pentru Gmail de exemplu, codurile se generează aici.

Inițial voiam să-l fac să meargă cu melodii de pe youtube dar se pare ca youtoube nu mai permite redarea video-urilor embed-uite dacă tab-ul unde este încărcat nu este activ.

Spor la comisioane 🙂

Cum îmi păstrez activitatea pe Internet una sănătoasă

Dacă la început activitatea de a sta pe Internet era una pur educativă, cu timpul s-au transferat aici (si sunt mult mai ușor accesibile) majoritatea chestiilor negative din lumea reală (hate, cancan, țepele, îmbogățire rapidă, you name it…). Și a devenit o oarece știință să stai 8+ ore online și să nu o iei razna.

sursa: pexels.com

Am făcut o recapitulare mentală a deciziilor pe care le-am luat de-a lungul anilor pentru a avea o experiență cât mai plăcută și utilă în timp ce stau pe net.

1. Separ interesele pe canale

Facebook = prieteni, cunoștinte din viața reală
Twitter = persoane de la care știu că pot afla ceva util
Linkedin = interese pentru viața profesională a anumitor persoane
Feedly = conținut interesant din diverse domenii
3-4-5 site-uri de știri (care nu apelează la clickbait, nu au culoare politica, nu promovează cancan)
Forum-uri tehnice = discuții tehnice și atât

Regula de bază dacă te interesează o persoana de care ai aflat de pe internet ar fi că trebuie să descoperi acel canal unde publică doar informații care sunt de interes pentru tine. Dacă citesc blogul unei persoane prin Feedly nu mă interesează să-i dau și add pe facebook sau twitter.

2. Nu dau click pe titluri incomplete (clickbait)

Dacă titlul e făcut doar să-mi atragă atenția fără a avea și un context mai larg, zic pas. Din experiență am aflat că în 99% din cazuri e genul de conținut care doar așa se poate promova (adică de proastă calitate care în alte moduri n-ar fi de interes).

3. Nu țin multe tab-uri deschise

Dacă ajung cumva pe un articol sau site pe care nu-l pot citi pe loc sau cred că mă va interesa cândva, îl adaug ca bookmark și închid tab-ul. Folosesc opțiunea de “save” și “watch later” pe platformele care-mi permit (facebook, youtube). În felul ăsta pot să-mi focusez atenția pe ce ma interesează pe termen scurt și eliberez și din memoria browser-ului.

4. Inbox zero

Folosesc mail-ul ca pe un todo list pe termen scurt. Adică ma ocup doar de ce e în acel moment în mail. Pentru orice mail care vine iau o decizie rapidă (șters, arhivat, snooze, mutat într-un folder) în așa fel încât nu ajung să simt presiunea “vai prin câte mail-uri trebuie să trec”.

5. Am un scop bine definit

Asta nu-mi iese tot timpul dar e de preferat ca atunci când ești în fața calculatorului să știi ce cauți acolo și ce problemă vrei să-ți rezolvi (relaxare, socializare, documentare, învățare, shopping). Partea proastă e ca multe companii se folosesc de diverse tehnici psihologice care să-ți deturneze atenția constant și picăm în plasă mai des decât am vrea noi.

6. Nu-mi dau cu părerea

Dacă în cadrul unei discuții răspunsul meu poate aduce plus valoare (adică e un raspuns bazat pe o experiență proprie sau tras ca și concluzie în urma unui efort din partea mea), ma implic și răspund. Dacă nu, nu.

7. Raportez lucruri

Dacă văd reclame înșelătoare/agasante sau utilizatori cu un comportament neadecvat și platformele unde apar permit opțiunea de raportare, fac un efort de 2-3 secunde să-l raportez.

I-am gasit într-un final o utilitate și Revolut-ului

Revolut a început să prindă în România de la începutul anului trecut dar majoritatea (inclusiv eu) și-au facut cont doar pe baza hype-ului că poți avea un (nou) card doar instalând o aplicație ceva mai deșteaptă decât cele deja existente la băncile din RO.

N-am ajuns să-l folosesc ca și card primar pentru că mi se părea peste mână să mai am înca un card de care să am grijă. Dar am folosit aplicația pentru mici plăți între prieteni datorită sistemului rapid de transfer între conturi.

sursa: pexels.com

Om care trăiește din internet fiind, testez destul de des diverse site-uri/aplicații noi iar unele din ele au acel Free paid trial. Adică te pun să pui datele unui card valid și încep să tragă bani după 14 sau 30 zile. Și era frustrant că ajungeam să uit de unele abonamente și ajungeam să plătesc ceva ce nu foloseam.

Mi-am adus aminte că în Revolut poți genera instant un card virtual (adică niște date de card valide) așa că am început să folosesc aceste carduri de fiecare dată când am nevoie de un card de test. Generez card, îl folosesc cât să se facă validarea apoi îl șterg în interval de 2-3 minute.

Nu-mi dau seama cum s-ar putea rezolva această scăpare pentru că în felul ăsta te poți folosi de diverse servicii (inclusiv Netflix/HBO) doar mergând din trial în trial.

Eu cred că Revolut o să limiteze pentru pachetul gratuit să poți genera mai puține carduri virtuale sau chiar deloc.

Istoria Nokia (documentar)

Imi vine greu să cred și să spun că e posibil ca unii dintre voi să nu fii auzit de Nokia (deh, vârsta). Pentru cei care n-au auzit, Nokia a fost cândva cel mai mare producător de telefoane mobile, un mamut la industriei care a împins tehnologia mobila la ceea ce este astăzi.

Recomand documentarul de mai jos nu pentru istoria ascensiunii (care e și ea interesantă) cât pentru a afla cum poate decădea locul 1 dntr-o piață pe care practic au creat-o.

Ce nu trebuie să-ți lipsească la următorul site pe care-l vei face

Încerc pentru acest articol să cataloghez cele mai importante opțiuni pe care trebuie să le ai la îndemână pentru următorul site pe care-l vei face (pentru tine sau pentru clienți). Dacă ai la activ site-uri cu mii de vizitatori pe zi probabil te-ai lovit de cel puțin o problemă cauzata de una din ele și sper că ai învățat deja din propriile greșeli.

SSL

Până nu de mult certificatele SSL erau o fiță sau folosite doar în paginile care procesau informații confidențiale (login, register, checkout). Asta până marile browsere au început să afișeze by default mesajul “Not secure” tuturor site-urilor care nu au un SSL (inclusiv cele de prezentare cu o pagină care n-au nici măcar un formular de contact). Pentru utilizatorul de rând, acel mesaj îi dă impresia că i se va virusa calculatorul și îi vor fi furate pozele de la majorat.

Dacă până acum 2-3 ani un SSL costa minim 5$/an, partea buna e că odată cu această schimbare au apărut și alternative gratuite precum letsencrypt.org care au implementări și în majoritatea sistemelor de management al hostingului shared (cpanel, plesk, webuzo) le poți activa cu un singur click.

sursa: reddit.com

Cloudflare

Cloudflare e o struțocămila care în principiu îți permite să:

  • ai un site mai rapid (minimizare automata a codului html, css, js, cache automat)
  • ai un site mai protejat (în caz de DDOS)
  • ai un dns mai flexibil și mai rapid

Ca și implementare trebuie doar să pointezi nameserverele cloudflare la domeniu tău si restul butonezi din dashboard-ul lor. Varianta gratuită e de ajuns pentru majoritatea tipurilor de site-uri.

Cache

There are only two hard things in Computer Science: cache invalidation and naming things.

Phil Karlton

În principiu trebuie ca orice secțiune care scoate înformații din baza de date să fie salvată efectiv pe server ca un fișier static (.txt) și servită de acolo următorilor vizitatori. Partea grea e invalidarea, adică să știi atunci când trebuie să te uiți iar direct în baza de date sau să folosești informația din fișierul static salvat.

Ca și recomandare de librarie PHP pentru acest lucru folosesc PhpFastCache care știe să lucreze cu mai multe tipuri de medii de stocare (fișiere statice, memcache etc).

Pentru WordPress pentru orice site pe care-l fac instalez WP Super Cache, un plugin care face fix ce am zis mai sus și e dezvoltat de aceeași oameni cară lucrează la WordPress.

Sitemap

Dacă SEO este un aspect important pentru următorul tău site (și ar fi bine să fie) e musai să ai un sitemap care să se regenereze automat în funcție de cum apar/dispar pagini. Asta îi va spune mai rapid lui Google despre conținutul site-ului tău și ai și un control mai bun asupra a ce pagini vrei să fie indexate cu prioritate.

În principiu e un fișier /sitemap.txt sau /sitemap.xml cu structura de aici.

Pentru WordPress dacă instalezi Yoast SEO se face automat acest sitemap.

Tag Manager

În zilele noastre cam orice chestie marketing online related (analytics, engagement, creare de audiențe) presupune să instalezi un cod javascript în codul sursa al site-ului. Bineînțeles că o poți face și manual dar asta înseamna să ai un editor de cod la îndemână oriunde oricând și să știi unde să modifici de fiecare dată.

Varianta civilizată e un Tag Manager precum Google Tag Manager care odată instalat (tot pus un cod în codul sursa) îți permite să adaugi celelalte coduri prin intermediul dashboard-ului lor online. Poți pune și diverse reguli (pe ce pagina să nu apară un anume cod) dar asta e deja altă discuție.

Health Monitor

Adică un serviciu care-ți spune automat când site-ul tau e căzut. Există și variante plătite care verifică la fiecare minut dar majoritatea celor gratuite verifică la fiecare 5 minute, interval care e unul decent pentru 99% din situații. Eu folosesc Uptime Robot. E mișto că poți vedea și grafice cu uptime-ul pe o anumită perioadă.

Voi ce kit de supraviețuire pentru un site aveți?

De unde îmi iau materiale grafice stock

Deși nu sunt designer, de multe ori am nevoie de diverse materiale grafice pentru o postare de facebook, un icon, o imagine pentru un hero block etc.

În primul rând recomand Canva (chiar și pachetul free) pentru că e un site foarte util atât pentru inspirație cât și pentru editorul online de materiale. Practic dacă ești pe grabă și nu vrei să deschizi Photoshop, îți poți rezolva treaba direct în site.

sursa: pexels.com

Pentru poze stock gratuite, folosesc pexels.com și freepik.com. Se repetă destul de mult conținutul de pe ambele dar cel din urma are în plus și materiale grafice de tip vector și .psd pentru template-uri de infografice, backgrounds etc. Pentru icons de cele mai multe ori m-a salvat flaticons.com mai ales că sunt grupate pe diverse stiluri și le poți descărca tip vector.

De când cochetez și cu editarea video mi s-a întâmplat să am nevoie de muzică de fundal. Și asta e al naibi de greu de găsit gratuit și de oarece calitate. Din fericire am descoperit acest site care are destul de mult content audio de calitate.

Deși nu am avut nevoie până acum, se pare că există o industrie și de stock videos. Până acum am găsit mixkit.co și videos.pexels.com dar din ce m-am uitat pe acolo cam toate au un stil prea americănesc.

Bineînțeles sunt curios să aflu și altele așa că le aștept prin comentarii. Sigur aveți și voi un folder in bookmarks cu tot felul de chestii gratuite și utile.

Adrese de email de unică folosință

În ton cu articolul despre adrese de email nelimitate, am găsit o soluție și pentru acele momente când trebuie să lași o adresă de email pentru a avea acces la ceva (un pdf, un cont de trial).

Bineînteles, asta se referă la acele resurse pe care ști din prima că le descarci one-time only, nefiind interesat de a primi follow up-uri în viitor.

getnada.com e un astfel de site care pune la dispoziție o adresă de email publică, adică imediat ce intri pe site, te conectează automat la o adresa de email pe care o poți folosi să… orice. Sunt mai multe servicii de genul asta și ce am observat strict în cazul getnada.com e ca dacă revii de la același calculator, te loghează în aceeași adresă ca și data trecută.

Atenție, aceste adrese de email sunt publice, adică e posibil ca sistemul să conecteze și alt utilizator la același inbox în același timp cu tine deci e de evitat atunci când mailul primit poate conține informații sensibile.

Cum să ai adrese de email nelimitate cu gmail

Ca programator se întâmplă să ai nevoie de mai multe adrese de email pentru a testa diverse functionalități la care lucrezi. De exemplu un sistem de relații (friendships) unde trebuie să faci rapid mai multe conturi ca să poți verifica că funcționează totul ok.

Dacă ai un domeniu propriu îți poti face un alias de genul [email protected] unde în loc de orice poți pune chiar orice îți trece prin minte și vei primi mailurile forward-ate pe o singură adresă de email. Bun și asa dar nu foarte practic devenind încă un lucru de setat și întreținut.

sursa: pexels.com

În gmail poți avea adrese nelimitate adăugând la numele de utilizator +orice. Dacă ai adresa [email protected], orice email trimis la [email protected] va ajunge tot la [email protected]

Un alt lucru la care poate fi folositoare opțiunea asta e înregistrarea cu o anume adresă de email pentru fiecare serviciu pe care-l folosești ca mai apoi să poți crea filtre pentru mailurile venite către adresa respectivă. De exemplu [email protected]

În felul ăsta îi poți prinde și pe cei care își împart bazele de date cu terți fără să te anunțe și să îi poți trage de urechi.