什么是深色图案,它们如何侵犯您的隐私?

admin 2022年7月1日00:07:13安全闲碎评论5 views14610字阅读48分42秒阅读模式

什么是深色图案,它们如何侵犯您的隐私?

深色图案统治着我们的生活。它们会影响我们去做如果模式没有到位,我们可能不会做的事情。


他们可以迫使我们采取我们原本不会采取的行动,欺骗我们花费比我们计划更多的钱,甚至侵犯我们的隐私。


它们存在于在线和离线世界中,但在本文中,我们将主要关注它们在数字领域的使用方式,特别关注它们如何对我们的隐私产生负面影响。


什么是深色图案?

如果我们坚持数字环境,暗模式是一种用户界面,它被设计用来操纵用户采取不符合他们兴趣的行动,否则他们不会采取这些行动。


相反,黑暗模式往往会导致他们采取有利于业务的行动,例如交出更多个人数据,或购买他们实际上并不想要的东西。


该术语的创造者 Harry Brignull 已经将他的网站从 darkpatterns.org 重新命名为deceptive.design。更改名称是试图为这些做法提出更具包容性的术语的一部分。他将欺骗性设计定义为:


“......网站和应用程序中使用的技巧,让你做你不打算做的事情,比如购买或注册某些东西。”


由于术语暗模式具有更大的吸引力并且这两个定义大致相同,因此我们将在整篇文章中坚持称它们为暗模式。


深色图案如何影响我们?

黑暗模式存在于光谱中,单个模式的威胁程度将取决于您自己的观点。在某些情况下,它们可以被视为巧妙的营销,而另一些则只不过是骗局。


当您真正将它们归结为暗模式时,网站或应用程序的所有者试图将人们推向某个方向。


一个简单的事实是,我们并没有像我们想象的那样控制自己的行为。我们可能会认为我们在生活中所做的一切都是我们精心选择的结果,但事实真的如此吗?


任何爱上了老人的人,“你想吃超大餐吗?”,结果最终感到臃肿并质疑他们的生活选择,可能已经有一种暗示,我们并没有像我们想要的那样控制。当我们知道这会让我们生病时,为什么还要订购这么多额外的食物?为什么我们在最后一刻改变主意并同意超大,而我们只想要一种媒介?


不幸的是,我们的许多决定都没有经过仔细的合理化,我们可能会受到这些简单的推动的影响。我们不会为我们所做的每一个选择做一个利弊清单,我们通常只选择方便、容易或其他人正在做的任何事情。


有时,这些轻推可能是为了完成许多人认为是积极的事情。一个例子是将一个国家的默认器官捐赠政策从要求人们自愿选择加入,改为默认注册。


当人们不得不努力选择器官捐赠时,理论上会更少的人会打扰注册,这意味着有需要的接受者的器官库中的器官将会减少。通过将默认设置更改为选择退出,希望只有那些真正反对捐赠器官的人才会努力退出捐赠池,从而提高器官捐赠率。


在其他时候,它更险恶,例如:

  • 当一家公司欺骗您支付额外费用时。

  • 开发人员欺骗您安装不需要的工具栏。

  • 一个应用程序让你在不交出电话号码的情况下很难使用。

让我们通过一个示例向您展示这些黑暗模式如何给用户带来负面的隐私结果。


深色图案示例:TransUnion

假设您正在访问信用局 TransUnion 的英国网站。您去检查您的cookie 设置,作为一个关注隐私的个人,您希望选择退出所有不必要的 cookie。所以你会怎么做?您确保每个切换都设置为“否”:

什么是深色图案,它们如何侵犯您的隐私?

TransUnion Bank cookie 页面的屏幕截图。


然后,您可以通过单击黄色大按钮来保存您的设置。等一下,再仔细看看。黄色按钮实际上显示“接受所有饼干”。如果您在没有过多注意的情况下单击它,您会不小心将三个 cookie 选项中的每一个都切换为“是”。


TransUnion 在技术上并不是在骗我们,而是在利用我们的直觉,故意设置它的界面,希望我们会犯错误。TransUnion 正试图带领我们度过一个黑暗的模式。


您可以访问 Dark Patterns Tip Line 上的Sightings页面,了解更多深色图案示例。


深色图案的类型

有各种各样的深色图案。一些最常见的包括:

  • 蟑螂汽车旅馆——这种模式是指容易进入但难以离开的情况。一个很好的例子是,当您可以通过网络表单轻松注册时,但当您想取消时,您必须打电话并花 40 分钟听电梯音乐,然后一个咄咄逼人的销售代理试图让您内疚留下。这个名字来源于一个蟑螂陷阱的旧广告,它的标语是“蟑螂入住……但他们不退房”。

  • Confirmshaming——这种策略涉及在用户选择退出或拒绝某事时进行内疚之旅。您可能在取消订阅电子邮件列表等情况下看到过这些刻薄的消息。这通常是类似于“哦,我们很遗憾看到你离开,没有你我们其他人会玩得很开心。”

  • 朋友垃圾邮件——在这种技术下,社交媒体服务会要求您更改您的权限或交出您的电子邮件,并提供一些关于它将如何帮助您找到朋友或建立网络的模糊信息。然后它会在未经您许可的情况下继续向他们发送垃圾邮件。一个典型的例子是LinkedIn 的早期用户体验,它最终为此支付了1300 万美元的罚款。

  • 技巧问题——当界面以不直观的方式表达一个句子时,导致用户不小心输入了违背他们意愿的信息。一个很好的例子是,如果您注册一个帐户并遇到一个复选框,上面写着“不要停止向我发送新的营销电子邮件”。习惯了类似消息的用户可能会忽略“停止”,最终不小心注册了电子邮件。

  • 潜入购物车 — 在在线商店中,网站可能会违背您的意愿将其他产品偷偷放入您的购物车。在结帐过程中的某个阶段,可能会弹出或伪装复选框添加您不打算购买的东西。

  • Privacy zuckering — 操纵用户分享他们的信息,而不是他们最初的意图。以实践之王,Facebook 的马克扎克伯格命名,隐私 zuckering 经常使用复杂的选项,使人们迷惑交出更多的个人数据。

  • 强制连续性——您是否曾经注册过免费试用,却忘记取消它?突然之间,您可能会被收取数百美元的费用,而您认为自己只是在承诺免费试用。这是一个强制连续性的案例,它依赖于隐藏的细则,诱使用户注册产品。

  • 误导——这种策略涉及一个界面,该界面旨在有目的地将您的注意力集中在一件事情上,以分散您对另一个重要方面的注意力。欺骗性设计以澳大利亚低成本航空公司 JetStar 为例。在结账过程中,系统会自动为您选择一个座位,单程额外收费 4.50 美元。周围的设计响亮而压倒性,页面顶部有支付额外套餐的选项,用户可以轻松点击。但如果用户想避免为选座付费,他们必须在底部找到一个小按钮,上面写着“跳过选座”。网站故意让用户难以找到理想的结果,而是突出显示对公司有利的选择。这种技术与错误的层次结构重叠,网站经常构建他们的界面来引导用户做出有利于他们理想结果的行为。一个很好的例子是“Accept All Cookies”按钮被染成鲜艳的蓝色,

  • 伪装广告——这些广告将自己伪装成其他类型的内容,甚至是导航的一部分。deceptive.design有一个很好的例子,来自 Softpedia,一个用户经常去下载软件的网站。当用户到达页面时,他们会看到伪装成下载按钮的广告。这些诱使访问者点击它们,最终导致他们被重定向到广告网站,而不是下载他们真正想要的软件。

  • 隐藏成本——最初显示的价格不是您最终支付的总价格。用户通常会看到一个吸引他们的价格,点击各个步骤到达结账处,然后被额外的费用所困扰,比如服务费、送货费或清洁费。因为用户已经在购买的每一步都付出了很多努力,所以他们经常屈服于这种偷偷摸摸的策略,最终支付的费用比他们原本应该支付的更多。

  • 诱饵和切换- 界面似乎做一件事,但它实际上做了另一件事。一个典型的例子是当一个弹出窗口的角落有一个 X 按钮,但是当你点击它时,它实际上会把你带到一个网站而不是关闭弹出窗口。

  • 糟糕的默认值——这些是默认选项违背用户利益的情况。相反,他们通常支持公司。示例包括当用户必须选择不共享他们的数据,或者通过一系列复杂的设置来锁定他们的隐私时。不幸的是,这是 Facebook 和 Google 等许多公司的常态。

  • 中间货币——这涉及用户花费实际金钱购买虚拟货币。它将用户与虚拟货币购买的实际美元价值分离,并可能导致他们花费比其他方式更多的钱。这在应用内购买和移动视频游戏中很常见。

  • 唠叨——唠叨是一种黑暗模式,涉及反复向用户询问同一件事。通常没有选择让它停止,希望最终破坏用户并让他们同意。我们通常会在网站要求您下载他们的应用程序或平台要求您为所谓的安全目的提供您的电话号码时看到这种情况。


深色图案的历史

“黑暗模式”一词可以追溯到 2010 年,当时 UX 设计师 Harry Brignull 建立了他的网站darkpatterns.org。该网站最初是 Brignull 反对我们技术中的欺骗性设计实践活动的一部分,现在它使用 deceptive.design 的绰号,以增加其关注点的清晰度。


暗图案的基本概念可以追溯到更早的时候,甚至早于互联网。在定价中可以找到线下世界中类似做法的经典示例。


我们都熟悉走进一家百货公司,看到 19.99 美元或 189.99 美元的价格。他们为什么不把它四舍五入到 20 美元或 190 美元,让每个人的生活更轻松?


这是因为研究表明,这是让人们购买更多产品的有效方法。以 99 结尾的定价往往会诱使我们的大脑认为产品比实际价格便宜,这使我们更愿意购买它。如果他们可以通过增加销售额来赚更多的钱,这些商店不会在乎那微不足道的一分钱。鉴于这种策略本质上涉及在价格上欺骗我们的大脑,这是一种黑暗的模式。


物理世界中还有很多其他策略,例如:

  • 买一赠一。

  • 限时优惠。

  • 零首付,首年免息。

这些和其他技术是操纵我们花费比我们想要花费更多的有效方法。


我们中的大多数人都相当习惯于这些类型的策略,并且勉强接受它们,即使它们有一个险恶的弱点。但随着互联网成为人们日常生活的重要组成部分,这些策略也转移到了网上,变得更加复杂。


数字世界让事情更上一层楼,因为它让公司可以访问更多的指标,并大大加快了反馈循环。


通过 A/B 测试等策略,企业可以快速找出说服用户采取有利于公司的行动的最佳方法,无论是购买他们的产品,还是向他们提供数据。


假设一家公司想在过去增加销售额。他们可能会张贴一个广告牌,然后看看接下来几个月的销售情况。这样做的问题之一是需要很长时间才能注意到销售额是否有所上升。


另一个问题是很难确定额外销售是因为广告牌还是其他未知因素。也许经济正在变得更好?也许它的口耳相传正在增加销量?也许竞争对手的产品变得更糟,而客户正在转向别处?


关键是过去很难判断一种策略是否真的有助于增加销售额。


A/B 测试

随着A/B 测试和其他技术之类的出现,在线世界中的所有这些都发生了变化,因为它们几乎可以立即向公司提供有关某项工作是否有效的反馈。A/B 测试也称为多变量测试。


简而言之,一个组织从定义其最终目标开始。在这种情况下,假设它希望更多用户接受其跟踪 cookie,以便它可以在线跟踪他们。


下一步是运行实验。为简单起见,假设一家公司想知道以下哪项更有效地让人们接受他们的 cookie:

您想运行我们的 cookie 以便我们可以在线监视您吗?

或者:

您想运行我们的 cookie 以增强您的在线体验吗?


然后,该公司将其网站访问者分成两组,一半接收第一条消息,另一半接收第二条消息。在统计上显着数量的用户看到每条消息后,公司会处理这些数字。


假设只有 1% 的人点击了第一条消息的“接受”,而 50% 的人点击了第二条消息的“接受”。


该公司已经测试了两条消息中的哪一条效果最好,A 或 B,并获得了令人难以置信的清晰结果。展望未来,它将仅显示第二条消息,以便更多访问者接受其 cookie

当然,并不是每个 A/B 测试都那么明显。企业可以在几乎所有内容上运行这些测试,从字体更有效地获得他们想要的结果,到“接受”框应该是蓝色阴影,还是“拒绝”框应该改为阴影。


如果组织一次又一次地对用户浏览其网站或应用程序的每个元素进行这些测试,他们可以优化每个组件,使用户更有可能追求组织期望的行动方案。在我们的示例中,他们可以尝试所有可能的配置并找出最有可能说服用户接受他们的跟踪 cookie 的设置。


用户体验 (UX) 和黑暗模式

现在我们来到一个非常重要的问题:用户体验(UX)设计师是邪恶的吗?


这有点像问是否所有的广告商都是邪恶的。广告本身是中性的。没有人会说反对酒后驾驶的广告是邪恶的,但我们都同意制作吸引孩子的香烟广告是邪恶的。


用户体验是一样的。当它做得好时,它是惊人的,它可以让用户在应用程序中的时间变得更加轻松和愉快。当它被欺骗性地用来损害用户的利益时,它可能是不道德的。


用户体验的核心是用户与他们正在使用的服务、系统或产品之间的交互。该领域特别关注实用性、效率、易用性和简单性,以及用户对交互的感受。


作为用户,我们希望与我们交互的任何东西都能尽可能顺利地实现我们的目标。在理想的世界中,我们希望我们的网站和应用程序开发人员尽可能简单明了地完成我们想要的操作。


为了让您更好地理解良好用户体验的重要性,让我们带您回到 UX 成为网站开发主要考虑因素之前的世界:https://www.cameronsworld.net/


如果您单击该链接,您将被带到一个可憎的集团,一个 Geocities 站点的集合。虽然我们中的一些人可能对它们有些怀念,但客观上看它们很痛苦,并且难以导航和找到我们正在寻找的信息。


如果你想在互联网历史上向前跃进,你可以将每个人定制的 MySpace 页面的混乱与 Facebook 相对干净、一致且易于使用的界面进行比较。虽然很难下定论,但许多 人 认为用户体验在 Myspace 的死亡中发挥了作用。


因此,从用户和业务角度来看,良好的用户体验都很重要。好的用户体验可以帮助我们尽可能简单地获得我们想要的东西,在其他条件相同的情况下,拥有更好用户体验的公司可能会吸引更多的用户。


但是当用户和公司的利益发生分歧时会发生什么?

这是我们得到深色图案的地方。

当公司和用户都想要相同的东西时,就没有必要采用暗模式的欺骗性策略了。无需操纵,公司所要做的就是提供所需的服务或产品。


让我们通过一个例子来调查企业和客户之间的潜在冲突。

热狗和深色图案

如果我们有一个热狗摊,并且可以通过以 5 美元出售热狗获得可观的利润,我们可以简单地张贴一个标有“5 美元热狗”的标志。任何路过的人如果想要一个超过 5 美元的热狗,都可以简单地排队领取他们的热狗。我们得到了他们的钱,他们得到了有问题的猪肉。大家都开心。没有必要欺骗任何人,因为顾客想要一个 5 美元的热狗。


但是,假设老热狗摊的生意不太好。我们决定改变我们的标志,希望能吸引更多的顾客。我们将其更改为“1 美元热狗*”。当人们急于获得惊人的交易时,形成了一条巨大的线路。但是一旦他们到达收银台,我们就会告诉他们他们的热狗是 5 美元。


作为一个狡猾的企业,我们添加了小星号,因为只有香肠本身是 1 美元。包子、芥末和调味品也是五个大的。大多数人最终都会付钱,因为他们已经排队了。我们并没有完全撒谎,因为我们有星号,并且在他们付款之前我们告诉了他们。但是每个顾客都带着不好的味道离开。


为什么?不是因为我们美味的热狗,而是因为欺骗。

这与深色图案本质上是相同的潜在问题。网站和应用程序并没有直截了当地告诉我们并允许我们选择我们真正想要的东西,而是偷偷摸摸地欺骗我们给他们想要的东西。无论是AirBnB 隐瞒总成本,还是Delta 骗我们多花钱,我们都觉得被骗了。我们被骗了。


问题的核心是用户和企业的利益常常脱节。作为用户,我们倾向于尽可能快速、廉价和轻松地获得产品或服务。另一方面,公司通常希望尽可能多地从我们身上榨取,无论是我们的钱还是我们的数据,他们大概可以出售或利用其他方式赚钱。

他们可以直接通过明确提高价格或简单地解释他们想要收集的数据来做到这一点。这没有问题,因为它是诚实和坦率的。


当他们诉诸深色模式时,问题就来了。他们知道我们不想支付超过一定金额的费用,所以他们只是在最后,当我们已经感到承诺时,增加了额外的费用。或者,他们知道我们不想交出我们的数据,所以他们让选择退出变得非常困难和混乱。

真正的问题不是公司试图赚钱,而是他们通过部署黑暗模式来使用欺骗手段来赚钱。有了 A/B 测试和其他工具,他们拥有巨大的权力,可以用来操纵用户违背他们的利益。


黑暗模式和隐私:案例研究

假设您的妈妈、阿姨、祖父或您认识的不精通技术的人在 news.sky.com 上查看当天的头条新闻。他们可能会受到以下屏幕的欢迎:

什么是深色图案,它们如何侵犯您的隐私?

news.sky.com cookie 页面的屏幕截图。


不管是谁,他们都不是很精通技术。他们听说过一些关于 cookie 的知识,并且知道他们可以通过在线跟踪它们来做一些事情。


他们有一点空闲时间可以消磨,所以他们没有像通常那样点击“同意”,而是点击“管理偏好”来尝试弄清楚到底发生了什么。它会将他们带到以下页面:


什么是深色图案,它们如何侵犯您的隐私?

天空新闻隐私选项的屏幕截图。


这个页面一团糟,到处都是选项,很多技术术语,以及我们必须一遍又一遍地阅读才能尝试理解的选项,这些都是爷爷无法理解的东西.


我们不想对本页上所有不可靠的内容进行逐个播放分析,但让我们从第一个简介开始,其中包括“您还可以看到……那些声称有合法权益处理您的数据的人,并在需要时反对。”


什么是合法权益?

首先突出的是“合法权益”一词。如果它是合法的,它一定没问题,对吧?在您备份并重新阅读之前,“ ……那些声称拥有合法利益的人。”


索赔这个词改变了一切。我们可以声称扁平地球理论是合法的,但这并不能使该主张有效(对不起扁平地球人)。


但是浏览选项的普通人可能会错过这些细节。不是每个人都有像我们一样多的时间来消磨时间。页面的混乱性质及其语言已经使这种模式看起来很黑暗。


因此,让我们检查“合法权益”选项卡,看看在 news.sky.com 的世界中什么是合法的:

什么是深色图案,它们如何侵犯您的隐私?

天空新闻隐私选项的屏幕截图。


在“目的”下,它说:

“我们需要将您的数据用于我们向您提供服务所需的处理目的。”

再次,它包括一些强有力的和重要的词。“我们有需要”和“需要”。但是当讨论需求和要求时,它使用了超级通用的语言,因此用户不知道它在说什么。我们不知道“处理目的”是什么,也不知道正在交付的这些服务是什么。但由于语言的原因,它们听起来很重要。它必须是网站运行所绝对需要的东西,对吧?

在此下方,有一个“在设备上存储和/或访问信息”选项,似乎已切换到打开位置。如果我们展开菜单查看更多内容,我们会发现:

“供应商可以:

  • 在设备上存储和访问信息,例如呈现给用户的 cookie 和设备标识符。”

很酷,但为什么这很重要?猜猜我们必须深入挖掘并点击第一个供应商“Sky”。这将带我们踏上 Sky Privacy and Cookie Notice的壮丽旅程,这是一个简短的 6,521 个单词。这只是一些轻松的周日早上阅读。


隐私政策地狱

简而言之,它似乎在说 Sky“处理”了你可以得到的任何信息。然后继续描述处理的含义:

“我们处理您的个人数据的主要目的是为了让我们能够根据您与我们签订的合同为您提供内容、产品和服务(这包括您同意参与我们产品试用的情况)和/或服务)。这包括确定某些产品、服务和优惠的资格,以及为您提供账户管理功能(例如更新您的联系信息)、处理和收取付款、客户支持(包括诊断和故障排除)、电话筛选和阻塞,和在使用我们的产品和服务时提供量身定制的个性化体验,例如推荐您订阅的内容(包括向您发送有关您的服务、内容和相关产品的新闻通讯。)”

在本节中理解它们的含义并不容易,因为它们提出了合同,而我们不记得与 Sky 签订了合同。除此之外,我们只能假设“内容、产品和服务”以及“关于您的服务、内容和相关产品的新闻通讯”是指以某种方式向我们投放广告。

当我们回到“合法权益”之谜时,据我们所知,它包括收集您的所有信息并使用它向您做广告等。默认情况下,此设置似乎设置为打开位置。但即使花了几个小时研究这个,我们也不太确定它的全部含义。

我们所知道的是,声称将我们的数据用于广告作为“合法利益”是一种延伸。那么普通人怎么能知道他们正在进入什么领域呢?这种令人困惑的语言洪流显然是一种旨在使用户屈服的黑暗模式。

等等,我们申请贷款了吗?

当我们进一步研究隐私和 cookie 政策时,情况会变得更奇怪。它开始谈论贷款协议和信用参考机构。我们不记得签署了任何贷款,但如果我们在访问 news.sky.com 的某个阶段不小心这样做了,我们可能不得不跳过城镇。

也许这个贷款的东西甚至与 news.sky.com 上的 cookie 设置无关,它只是一个包含公司其他服务的一般隐私政策。当他们让事情变得如此困难时,我们应该怎么知道?让这一切变得如此复杂是天空的错。这对我们来说太难理解了,所以奶奶没有机会。

我们不忍心继续阅读 Sky 隐私和 Cookie 通知,因为我们担心可笑的复杂性可能会导致脑出血。随着所有关于贷款协议和信贷服务的讨论,我们开始害怕我们可能只是通过阅读新闻而意外违反了我们的健康保险。谁知道?

但 Sky 隐私和 Cookie 通知只是三个隐私政策中的第一个。我们并不讨厌自己去研究另外两个,但我们认为它们大致相同。让我们继续看看他们试图欺骗我们的其他方式。


个性化广告真的是“合法利益”吗?

让我们看看“合法权益”部分中的下一个选项,“个性化广告和内容、广告和内容衡量、受众洞察和产品开发”。它设置为“全部接受”。


当我们打开它时,我们发现它列出了九个不同的选项,每个选项都显示了它们下面的数十个与广告相关的平台:

什么是深色图案,它们如何侵犯您的隐私?

天空新闻个性化广告选项的屏幕截图。


其中大部分似乎与个性化内容有关,这通常只是用广告定位您的委婉说法。也许以广告为目标不一定是一件坏事,但让任何正常人都难以理解和给予知情同意肯定是有问题的。


深色图案盛行

news.sky.com 的隐私选项不断出现,如果我们全部浏览一遍,它会变得太乏味。但最重要的一点是,我们以做这种事情为生,甚至通过阅读细则获得报酬。但是,即使是像我们这样的专业人士,也几乎不可能弄清楚 cookie 和隐私选项的真正含义。


那么您的普通互联网用户或技术技能有限的人有什么机会呢?他们没有技能或空闲时间来尝试解决这一切,那么他们要做什么呢?他们可能会选择加入他们实际上并不想要的数据共享安排,要么是出于混淆,要么只是因为它更容易。


这是一种黑暗的模式,news.sky.com 在使用它们来欺骗或误导互联网用户做对公司最有利的事情方面远非独一无二,即使这违背了合法互联网用户的利益。


深色图案:但等等,还有更多

news.sky.com 网站上的黑暗模式不仅限于简单地使所有内容都变得过于复杂而难以理解。它们实际上是在用户与站点交互的更早开始的。


如果您看一下第一个屏幕截图,您会看到“同意”在左侧,深蓝色阴影,而“管理首选项”在右侧,在纯白色框中。


如果互联网用户偶然发现这样的页面并且没有花时间阅读任何一个选项,您认为他们最有可能点击哪个框?


当然是左边。在英语世界中,我们从左到右阅读,所以这是我们首先看到的选项。深蓝色也使它更加明显,所以我们的眼睛和光标会自动被它吸引。它甚至使用我们通常喜欢的肯定语言。


您认为这些方面中的每一个都支持 news.sky.com 希望其用户做出的选择,而不是符合用户利益和隐私的选择,这只是巧合吗?


我们没有。

这显然是一种黑暗模式,因为最简单或默认的选项对用户来说并不是最好的。这对公司及其供应商有利。


在现代互联网快节奏的世界中,普通用户根本无法了解正在发生的事情,他们也无法阅读所有细则。虽然他们可能有选择权,他们可能已经“同意”,但真的是知情同意吗?


不,这是操纵。

听着,我们知道我们已经为一些像 news.sky.com 上的 cookie 设置一样乏味的事情沉迷了很久。你现在可能很无聊,半睡半醒。


但这是如何设计这些站点和应用程序的关键点。如果他们把事情做得够长、够复杂、够无聊,你就会放弃、放弃并接受他们试图塞进你喉咙的任何东西,这样你就可以继续前进。


这是他们的战术。这就是他们赢而你输的方式。这就是为什么我们不得不花这么多时间来研究天空新闻隐私政策的苦差事。如果我们不了解他们的战术,我们就无法在柔道上胜过他们。


如何对抗暗色

正如我们所讨论的,黑暗模式对互联网用户来说是一个重要问题,它们可能会损害用户隐私,以及许多其他负面影响。但是,社区的各个部分都可以通过以下方式与之抗争:


开发人员可以对深色模式做些什么?

如果您是开发人员,您应该考虑使用深色模式的可能后果。从本质上讲,它们具有欺骗性。如果您在您的网站或应用程序上实施它们,那么您正在破坏您的品牌与其客户之间的信任。


如果您曾经因弄清楚 cookie 选项而感到沮丧,或者在“免费试用”后被收费后愤怒地打电话给您的信用卡公司,您就会知道这是什么感觉。你甚至可能永远怀恨这家公司。


了解这些技术如何影响您的客户后,您应该认真考虑它们是否适合您的公司。


深色图案的替代方法很简单。只要坦率和诚实。不要试图欺骗、操纵或误导人们做他们不想做的事情。


应该很简单吧?

那为什么还有这么多大公司还在使用它们呢?

因为它们至少在某些方面有效。


为什么开发人员坚持使用深色模式?

如果您作为开发人员想要跟踪您的用户,以便您可以针对他们投放广告,那么如果您直接说出您的提议,您可能不会让很多人接受您的提议。


如果你想最大限度地增加同意的人,这样你就可以赚更多的钱,你会用委婉的方式取得更大的成功,比如“你愿意让个性化来增强你的体验吗?”


它可能具有欺骗性,但它会得到结果。

虽然这肯定是事实,但您还需要考虑您的品牌声誉以及这些欺骗性策略可能造成的信任破裂。


对品牌声誉有长远眼光的优秀公司可能会采用这些策略,但那些更关注季度收入增长的公司可能会遇到困难。


将自己置于被告知需要增加收入才能实现目标的经理的位置。如果你的工作很危险,并且你有一个方便的工具,比如 A/B 测试,那么很容易忽视你所做工作的道德规范,而只是实施最有效的黑暗模式来增加收入。


当然,不良公关的可能性可能会在一定程度上影响这些决策,但考虑到许多大公司从事黑暗模式,负面影响可能值得额外的收入增长。


我们可以相信开发人员自己停止使用深色模式吗?

让我们以 AirBnB 为例。在许多司法管辖区,它列出了每晚的价格。但是,当您点击预订住宿时,您会看到最后附加了清洁费和服务费,这最终大大增加了总体成本。这种做法被称为滴灌定价,这是一种黑暗模式。


在澳大利亚,Airbnb 不使用滴水定价,而是预先显示总成本:

什么是深色图案,它们如何侵犯您的隐私?

AirBnB.com.au 的定价页面上缺乏滴水定价


备注: 滴水(滴灌)定价是商品和服务的在线零售商使用的一种技术,在购买过程开始时会宣传标题价格,随后可能不可避免的额外费用、税金或收费会逐渐披露或“滴滴”。滴灌定价的目的是在消费者在购买过程中投入时间和精力并做出购买决定之前,在不披露真实最终价格的情况下,让消费者对具有误导性的低标题价格产生兴趣。天真的消费者会根据总体价格购买,而成熟的消费者会在比较报价时考虑总成本。滴灌定价会扭曲竞争,因为它会使定价更加透明的企业变得困难在公平的竞争环境中竞争的做法


你猜怎么着?这并不是因为 AirBnB 意识到他们的方式错误并决定他们需要停止误导他们的澳大利亚用户。这是因为滴水定价违反了澳大利亚的规定。


AirBnB 仍然在可以合法逃脱的司法管辖区使用滴灌定价。尽管围绕滴灌定价的问题已经明显引起了 AirBnB 高管的注意,并且该公司已经为澳大利亚市场找到了一种不涉及这种欺骗性策略的解决方案。


也许 AirBnB 并不关心破坏自己与客户之间的信任。或者,也许它刚刚处理了数字,并意识到它从黑暗模式中赚到的钱超过了任何负面影响。


虽然这只是一个例子,但我们可以很容易地想出无数其他的例子。很难相信我们可以依靠开发人员的善意来保护我们免受黑暗模式的影响。相反,立法方法可能是我们可以保护大多数用户的唯一方法。


立法

立法具有挑战性,尤其是在科技领域,因为法律进展缓慢,而技术快速且不断适应。当你加上游说等其他因素以及许多决策者缺乏技术理解这一事实时,通向适当立法的道路将是漫长而艰难的。


尽管如此,我们确实有一些很好的例子来说明法律帮助保护用户免受黑暗模式的影响。我们刚刚提到了限制滴灌定价的澳大利亚监管环境。还有许多其他法律要么与黑暗模式重叠,要么专门试图限制它们的实施。


欧洲通用数据保护条例 (GDPR)

欧洲的通用数据保护条例 (GDPR) 是一套广泛的规则,其中包括众多用户权利和保护。它并没有特别关注黑暗模式,但是,它的许多规定与它们相交。


根据规定,收集和处理用户数据的主要法律依据之一是通过同意(请注意,还有其他法律依据不需要同意)。


GDPR以下列方式定义同意:

“数据主体的同意是指任何自由给出、具体、知情和明确的数据主体意愿指示,通过声明或明确的肯定行动,他或她表示同意处理与他或她有关的个人数据。她。”

它继续将自由给予的同意定义为:

“……你没有逼迫数据主体同意你使用他们的数据。一方面,这意味着您不能要求同意数据处理作为使用服务的条件”

自由同意的定义,加上具体、知情和明确等术语,似乎应该完全禁止使用黑暗模式来获取和处理用户数据。

尽管如此,2020 年的一项名为GDPR 后的黑暗模式的研究发现:清除同意弹出窗口并展示其影响力 发现公然无视法规的这些方面。

但是,对于欧洲用户来说,有一些希望可以更好地防止出现暗色。2022 年 3 月,欧洲数据保护委员会 (EDPB) 发布了一份题为《关于社交媒体平台界面中的黑暗模式的指南 3/2022》的草案。它旨在帮助社交媒体提供商符合 GDPR 中的规定,并限制使用违反法规的黑暗模式。

该草案在 5 月初之前一直公开征求公众意见,在撰写本文时,我们不确定它是否会最终确定,或者最终版本是否会包含重大变化。

尽管最终结果和任何潜在影响仍悬而未决,但草案包括一些有希望的指导方针:

  • 它建议不要通过不断请求不必要的用户数据(例如他们的电话号码)来轰炸用户。相反,供应商需要认识到数据最小化的 GDPR 原则。

  • 它建议不要使用情感语言来引导用户分享他们的地理位置、照片或个人数据等数据。它给出了以下示例作为一种不好的做法:
    “嘿,一只独狼,是吗?但是与他人分享和联系有助于让世界变得更美好!分享您的地理位置!让你周围的地方和人激励你!”

  • 它建议不要让选择退出数据收集的过程比选择加入的过程更困难。

  • 它建议不要通过视觉风格的差异来引导用户交出数据。例如,选择退出的按钮可能是灰色的,或者比选择加入的按钮更难阅读。开发人员不应使用此类做法或较小的字体大小来引导用户提供更多数据。

整个指南中还有更多类似的规定,但同样,它们尚未最终确定,我们不知道它们是否真的会在减少使用深色图案方面发挥作用。


欧洲针对黑暗模式的其他行动

尽管指南的未来不确定,但也有一些其他积极的发展。2022 年 1 月,法国数据保护监管机构对谷歌罚款1.5 亿欧元,对 Facebook 罚款 5000 万欧元。罚款是根据法国的数据保护法实施的,该法实施了 GDPR 的某些方面。


这两家公司因让用户选择退出 cookie 比接受它们更难而受到处罚。作为对罚款的回应,谷歌开始推出新的 cookie 权限,为用户提供一个明确的“全部拒绝”按钮,让他们可以轻松地选择退出。(链接是法语,但在 YouTube 的新 cookie 设置图片中,您可以清楚地看到底部有一个蓝色按钮,上面写着“TOUT REFUSER”。这意味着“拒绝一切”)。


同一监管机构还在2019 年对谷歌处以 5000 万欧元的罚款,原因是其广告个性化缺乏透明度和有效同意。2020 年,谷歌再次被罚款 1 亿欧元,原因是谷歌在未事先获得知情同意的情况下将 cookie 放置在用户计算机上。


虽然对于像谷歌这样现金充裕的公司来说,这些罚款可能很低,但它们似乎确实在引导一些变化。


加州消费者隐私法 (CCPA) 和加州隐私权法 (CPRA)

2018 年,加州出台了《加州消费者隐私法》(CCPA),旨在促进加州人的隐私权和消费者保护。2020 年,《加州隐私权法案》(CPRA)扩大了其规定。


这些法律包含一些禁止黑暗模式的规定。例如:

“企业提交退出请求的方法应易于消费者执行,并且需要最少的步骤来允许消费者选择退出。企业不得使用旨在破坏或损害消费者选择退出选择的目的或具有实质性影响的方法。”

  • 这明确禁止了让用户很难选择退出的黑暗模式。

“在为消费者提供退出选择时,企业不得使用混淆性语言,例如双重否定(例如,“不要出售我的个人信息”)。”

  • 这可以防止提供商欺骗用户交出他们的数据。

“点击‘不要出售我的个人信息’链接后,企业不得要求消费者搜索或滚动隐私政策或类似文件或网页的文本,以找到提交退出请求的机制。”

  • 这使用户更容易选择退出。

“同意”是指任何自由给出的、具体的、知情的和明确的消费者意愿的指示,通过该指示,消费者……表示同意出于狭义的特定目的处理与消费者有关的个人信息。接受一般或广泛的使用条款……并不构成同意。将鼠标悬停在特定内容上、静音、暂停或关闭并不构成同意。同样,通过使用深色图案获得的同意并不构成同意。”

  • 这很重要,因为它完全使通过黑暗模式给出的任何“同意”无效。

总之,这些法律对加州人对抗黑暗模式极为有利。鉴于许多大型科技公司都位于加利福尼亚州,这些法规最终可能会产生比仅在其所在州更广泛的影响。


科罗拉多州隐私法 (CPA)

科罗拉多州隐私法 (CPA) 是一项类似的州法律,与 CCPA 的大部分内容相同,因此我们将保持简短的解释以避免过多的冗余。

它遵循 CPRA 对同意的定义,包括拒绝承认通过黑暗模式获得的同意。

还有弗吉尼亚消费者数据保护法 (VCDPA),但这并没有特别提到黑暗模式,所以我们不会费心去研究它。


用户如何避免深色图案?

通往针对所有类型黑暗模式的全球全面立法的道路将是漫长而艰巨的,因此我们不能真正屏住呼吸等待它。好消息是,我们可以做一些事情来帮助我们管理和避免黑暗模式。


坏消息是,让你的阿姨、你的祖父母和你不懂技术的朋友加入进来可能具有挑战性,因此他们很可能会继续成为黑暗模式的受害者。


用深色图案教育自己

对抗黑暗模式的最佳方法之一就是了解它们。像 EFF 的Dark Patterns Tip Line和deceptive.design这样的网站可以教您开发人员使用的技术,并向您展示使用它们的主要网站的大量示例。


一旦您了解了这些策略,您就会在每次上网时开始注意到它们。有了意识,避免上这些把戏就会容易得多。


当您发现暗色时,您还可以为人类做一些有益的事情,并将其报告给上述任何一个网站。一点点压力可能会促使其中一些公司放弃某些欺骗性做法。


除了自我教育之外,每当您在线时,总是有点怀疑是件好事。如果您不理解某些内容,请尝试查找,或默认为“否”。尽管已经采取了一些小步骤来对抗黑暗模式,但这些偷偷摸摸的做法仍然普遍存在。


使用附加组件保护自己

当您访问一个新网站时,深色图案往往会让您难以拒绝不必要的 cookie。最终,这导致我们中的许多人疲惫不堪,只需点击“接受”,我们就可以得到我们需要的东西。


有一些附加组件可以帮助解决这个问题。但是,实际上并没有任何完美的解决方案。在更保护隐私的一端, Ninja-Cookie、Cookie Block和Consent-O-Matic等附加组件似乎存在功能问题。


另一方面,越流行的I Don't Care About Cookies会阻止或隐藏大多数 cookie,但它会自动接受网站运行所需的 cookie。从隐私的角度来看,这可能并不理想,因为它没有给用户一个明确的选择来返回而不是接受这些必要的 cookie。


另一种选择是安装uBlock Origin并使用Easylist Cookie List,它会阻止许多接受 cookie 的请求。uBlock 也可以配置为阻止大量广告和弹出窗口。鉴于深色图案通常从这些向量开始,使用 uBlock 还可以帮助您抵御深色图案。


NoScript会阻止脚本在您的浏览器中运行,因此出于类似原因,它也有助于避免出现深色模式。但是,阻止脚本也会破坏很多页面,使您的网络体验更加笨拙。NoScript 可能最好保留给高级用户。


深色图案的未来

虽然在加利福尼亚和欧洲等重要地区有一些有希望的立法步骤,但在我们完全摆脱黑暗模式之前,我们还有很长的路要走。我们甚至可能永远无法到达那里,但希望随着意识的提高,我们至少能够清除最恶劣的做法。


目前,个人用户除了采用上述策略保护自己、举报行为不端的公司以及投票支持支持数字权利的候选人外,几乎无能为力。


除此之外,我们只需要坐下来等待,同时当我们陷入黑暗模式时尽量不要太沮丧。


什么是深色图案,它们如何侵犯您的隐私?


原文始发于微信公众号(网络研究院):什么是深色图案,它们如何侵犯您的隐私?

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月1日00:07:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  什么是深色图案,它们如何侵犯您的隐私? http://cn-sec.com/archives/1133591.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: