そんなことないよ。私は何年も前から全部のJavaScriptをブロックしてて、サイトが動くために必要なものだけ選んで許可してるか、プライベートセッションを使ってもっと許可したり調べたりしてる。ほとんどのサイトは、自ドメインにホストされてるものだけ許可すれば問題なく動くよ。ちょっと手間はかかるけど、健全なインターネットを手に入れるためにはそれくらいの代償は払う価値がある。結局、強い信念を持つのは簡単じゃないよね。もし簡単だったら、みんなやってるはずだし。

思ったより簡単だよ。デフォルトで全部ブロックされるuBlock Originを使って、必要なものだけ選んで許可してる。

ずっとその話を聞いてるのと同じくらい疲れるよ。最近はあまり話題になってないから助かるけど、この記事にはこっそり入ってたね。「監視」って言葉が頻繁に使われてたのが早いサインだったかも、笑。

JSのホワイトリスト化は、私の方ではしばらくうまくいってるよ。これなしでスマホでネットサーフィンすることはないし、すべてが瞬時に読み込まれるし、本当に重要なサイトは何年も前にホワイトリストに入れてる。

動かないサイトって、だいたい最悪のウェブサイトだから、あんまり気にしなくていいよ。もしお店とかだったら、実際に買いたいときだけJSを解除すればいいし。

StackOverflowは、ここ1年くらいでajax.google.comからGTMに切り替えたよ。自分たちでホストできる無駄な古いjQueryコードのためにね。Googleが彼らのサイトからユーザーの統計を集めるために、いくら払われてるのか気になるな。

スクリプトを実行させようとする人たちは、ほんとうの友達じゃないよ。

知るのは不可能だね。だって、JavaScriptを無効にすると「インターネットの大多数」が問題なく動くから。ウェブの大部分も同様だよ。HNを読んでるけど、HNに投稿されたサイトはTCPクライアントとテキストブラウザを使って、JavaScriptエンジンなしでHTMLをテキストに変換してる。キーワードは「読む」だよ。JavaScriptはドキュメントをリクエストしたり読むのには必要ない。ウェブ開発者は使うかもしれないけど、それがHTTPリクエストを送ったり、HTMLやJSONを読むのに必要だとは限らない。もしウェブユーザーがリクエストや読み取り以外のことをしようとしているなら、たぶん「うまくいかない」かもね。

他の人たちと同じように、私は何年もNoScriptを使ってて、今ではほとんど気にならないよ。多くのサイトはこれなしでも動くし（ランダムなニュースやブログなんかは、むしろこっちの方が良かったりする）。サイトが動かない時は、訪問頻度に応じて一時的に許可するか、永久に許可するかを選ぶ。だいたい5秒くらいで済むし、その5秒を使うのは一回だけで済むことが多い。おかげで、すごく快適なウェブ体験ができてるよ。

それは状況次第だね。お気に入りのサイトでブロック設定を調整して99%の時間を過ごしてるなら、ほとんど問題ないよ。でも、仕事でいろんなベンダーのサイトに行く必要があるなら、かなり面倒だと思う。1日に15回以上、サイトごとの設定をいじることになるかもしれないからね。

よくわからないけど、監視ソフトやスパイウェアのメメティクスから考えると、結局は広告やマーケティングでお金を吸い取るために武器化されてるって思う。直接お金を盗むんじゃなくてね。

謎めいた名前に惑わされてるかもね。タグを管理することとは全然関係なくて、行動トラッカーとフィンガープリンターなんだよ。

数年前にクライアントのサードパーティスクリプトの監査を任されたんだけど、マーケティングの人たちはタグマネージャーが具体的に何をするのか説明できなくて、「キャンペーンのエンゲージメントを追跡する」みたいな言葉を使うばかりだった。でも、彼らはこれがないと生きていけないって言い張ってた。

記事には「GOOGLE TAG MANAGERは何をするのか？」っていうセクションがあるんだけど: > Googleは一般の人々にタグマネージャーが幅広い目的をカバーしていると信じさせたいみたいだけど、実際にはほとんど一つのことにしか使われてない: 監視。

Google Tag Managerを使えば、毎回コードに触れなくてもウェブサイトにトラッキングの仕組みを追加できるよ。リンクのクリックやPDFのダウンロード、カートにアイテムを追加した人を追跡したいときに便利。自分でトラッキングするわけじゃなくて、Google AnalyticsやFacebook Pixelなどの他のツールにデータをリンクさせてトラッキングするんだ。このデータを使えば、カートに何かを残した人にクーポンメールを送ることができる。その他にもたくさんの使い道があるよ。基本的には、開発者に頼らずにコードを追加したり、行動を追跡したいときに使える。

Google Tag Managerは、サイトに追加したいトラッキングスニペットを管理するための便利な場所だよ。B2Cサイトでたくさんの広告キャンペーンをやってた時、マーケティングチームから「このトラッキングピクセルを追加して！」ってよく頼まれたんだ。新しい広告チャネルをテストしてる時とかね。Snapchatで広告を始めたい？そしたら、ユーザーがコンバージョンする時を知るためにSnapchatトラッカーをサイトに追加しなきゃ。今度はTikTok？それもまた別のスニペットが必要だよ。どのページでトラッキングをするかのビジネスロジックがあったりして、これが頻繁に変わることもあった。時には別の分析ツールを使うためだったりもする。これらの作業はほとんどいつも簡単だったけど、私たちにとっては一つの中断で、ステークホルダーにとってはすごく迅速なイテレーションサイクルが必要だったから、ちょっとした障害になってたんだ。GTMはこれをセルフサービスにする方法で、エンジニアチームが常に更新しなくてもよくなるし、みんながどのトラッカーが何かを明確に理解できるようになるんだ。

XSS-as-a-serviceだね。これを使うと、誰でも監視なしでランダムなJavaScriptをページに注入できる。マーケティングの人たちが大好きな1001個のトラッカーを追加するために使ってるよ。

主な理由は、ウェブサイトが広告費を払っていて、その広告が効果的かどうかを知りたいから。Google AdsのためにはGoogle Tag Managerがその方法なんだ。これは別に不合理じゃないよ！人々は広告にお金をかけていて、いつ効果があったのかを知りたいと思ってる。でも、みんなこれを言うのはタブーみたいに扱うけど、実際にはこれが一番一般的なケースだと思う。

これは、マーケティングチームが使うウェブサイト用の依存性注入みたいなものだね。サイトのメンテナンスを担当してる人たちは、マーケティングチームが使いたいさまざまな分析ツールについて知りたくないし、変更が必要なときに関わりたくないんだ。だから、マーケティングチームがページに機能を注入できる仕組みを提供してる。で、すべてのマーケティングツールが、マーケティングチームにGTMを使って自分たちのツールを注入する方法を教えてる。

これも変わってるかもしれないけど、最後にTag Managerを使ったのは9〜10年前だね。基本的には、ウェブサイトに一つのJavaScriptのスニペットを追加するだけで、あとはいろんなルールを使って他のJavaScriptをページに挿入できるんだ。だから、マーケティング部門が新しいトラッキングやリターゲティングのスクリプトを追加したいときに、毎回サイトを再デプロイする必要がなくて、Tag Managerに追加するだけで済むんだよね。こういうことをやるなら、すごく便利なツールだと思うよ。それに、変数を抽出したり変換したりもできるから、各サービスに合わせたカスタマイズもTag Manager内でできて、ウェブサイトがシンプルに保てるんだ。Tag Managerが解決してくれた大きな問題の一つは、独自のトラッキングピクセルやスクリプトを持ってるオンラインマーケティング会社が、ITインフラを運営するのが本当に下手くそだってこと。何度も、質の悪いサードパーティのスクリプトが原因でサイトが壊れたことがあったよ。スクリプトを一時的に無効にするために再デプロイする代わりに、Tag Managerのコンソールに簡単に入って問題のあるサービスを無効にできたんだ。Google Tag Managerが今どうなってるかは分からないけど、こういうことをやるビジネスをしてるなら、いいツールだったよね。それに、Tag Managerのスクリプトを読み込まないようにするだけで、サイトからのトラッキングを全部ブロックする賢い方法でもあると思う。

それは面白いアイデアだね！イベントを偽装するのはどれくらい難しいんだろう。追記: どうやらこれ、すでに存在するみたいだよ: https://addons.mozilla.org/en-US/firefox/addon/adnauseam/

今の時点で、彼らはこの特定のノイズをデータセットからフィルタリングできるようになってると思う。みんなを長い間トラッキングしてきたから、直接的なプロフィールやシャドウプロフィールがない人なんていないんじゃないかな。ランダムに生成されたユーザーは、何にも合致しないから、そのまま無視しても大丈夫だと思う。

Adnauseumのことを話してるんだね。https://adnauseam.io/ Chromeはアドオンストアからそれを禁止したけど、手動でインストールすることはできるよ。

私の国では結構一般的な名前で、何年も前にその名前のfirstname.lastname@gmail.comを取ったんだ。多くの人が何かを登録する時にうっかり使っちゃうみたい。おそらく（願わくば！）私のメールアドレスが含まれる漏洩の半分は他の人のものだと思う。広告プロファイリングにどう影響するか考えたことはなかったけど、少なくとも少しノイズを加えてくれてるといいな。もしかしたら、いろんなランダムなサービスに自分を登録して、興味のないことに興味があるふりをしてちょっとクリックすることで、手動で改善できるかも。だけど、20年の追跡データがあるから、Googleは私の興味や習慣をすでに把握してると思う。

でも、彼らが推測しなきゃいけない方が好きだな。私たちが本当に気にしてることなら、ちゃんと伝えるから。

ベルトとサスペンダーのアプローチは、サーバーサイドの最も重要なイベントにアナリティクスを付けて、セッションと組み合わせることだね。フロントエンドの自動JSがブロックされても、関係ないし。

効果的でアクセスしやすいUXデザインは、もう解決済みの問題だよ。フロントエンド開発者の教育の問題であって、ユーザーをA/Bテストで疲れさせることじゃない。

アナリティクスがここまで来たのなら、アナリティクスは何の役に立つの？

アナリティクスには良い使い道もあるけど、最近は主にオペレーターのために改善するため（売上やコンバージョンを増やすなど）に使われてるし、ウェブサイトにとってベストなことが必ずしもユーザーにとってベストとは限らない。だから、私はそれを全部ブロックしてる。

日常的なブラウジングにはTorブラウザを使ってるの？毎日Hacker Newsにログインし直してるの？Mullvadブラウザ（基本的にはTorだけどオンionプロトコル部分がないやつ）をダウンロードしたけど、パスワードを保存する方法がなくて使えなくなっちゃった。

だから、私は開発用にほぼクリーンなブラウザを使ってるんだ（開発用の拡張機能だけ入れてる）。一度、作業中のコンポーネントでうっかりuBOフィルターが作動して、広告じゃなかったのに30分も無駄にしたことがあって、それで貴重な教訓を得たよ。ウェブサイトをテストするなら、顧客が使うようにテストしないとね。macOSの開発者が他のデバイスでテストしないせいで、スクロールバーだらけのウェブサイトに出くわすたびに、ウェブデザイナーの無能さに頭を振ってる。