ACM通信
欺骗的载体
“黑暗模式”是流行智能手机应用程序中恶意设计的菜单、按钮和滑动条,旨在欺骗用户购买他们不想要的商品或服务,或引导他们在不知情的情况下选择有风险的隐私设置。
信贷:oegen.co.uk
一项对数百个流行的智能手机应用程序的分析发现,95%的应用程序的用户界面使用了“暗模式”,即恶意设计的菜单、按钮和滑动条,旨在欺骗用户购买他们不想要的商品或服务,或引导他们在不知情的情况下选择有风险的隐私设置。
“暗纹”(Dark Patterns)是网站上欺诈行为的一个众所周知的载体,在过去的十年里,人们对它进行了研究和谴责,其中最著名的是“点名羞辱”网站darkpatterns.org,由英国布莱顿的用户体验(UX)专家和认知科学家创立哈利Brignull.布里格诺尔第一个创造了黑暗模式(DP)这个术语。
DPs启用的主要恶意活动类型包括将不想要的商品(如购买的其他商品的保险)偷偷放进网上购物篮,让用户订阅昂贵的定期杂志,或用预先选择的滑动条误导用户,滑动条上标有令人困惑的双重否定指示(如“取消选中此处不下载附加组件”)。
黑模式在智能手机应用领域(而非普通网站)有多普遍尚不清楚,因此由琳达·迪·杰罗尼莫(Linda di Geronimo,前瑞士苏黎世大学(现华为苏黎世研究中心技术合作经理)领导的人机交互专家团队开始研究黑模式在移动领域有多普遍。
为了做到这一点,五人团队中的三个人辛苦地测试了240个移动应用程序,这些应用程序都是2019年7月中旬在谷歌的Play Store上流行下载的。为了确保他们的结果是普遍适用的,他们从不同的类别中检查了应用类型,包括摄影、购物、社交媒体、音乐、音频、娱乐和通信。
di Geronimo说:“从统计学上讲,240个应用程序的数量可能不足以代表我们在谷歌商店中找到的数百万个应用程序。”“然而,我们挑选的应用程序是最受欢迎的,因此,它们旨在很好地代表用户的移动媒体消费日常使用情况。”
在评估了每个应用中的类似功能后,如账户创建、登录、隐私设置和购买结帐行为,该团队发现10%的应用包含最多两个Dark Patterns, 37%包含3到6个Dark Patterns, 49%包含7个或更多。
评论他们的发现(在GitHub上总结,在这里), di Geronimo说,她和她的同事们曾怀疑,他们可能会在每个应用程序中至少发现一个黑暗模式,因为应用程序中的许多功能都与使用这种伎俩的互联网服务相关联。她说:“例如,我们知道大多数允许用户通过谷歌或Facebook登录系统的应用程序都不允许从应用程序内部断开该帐户的连接。要删除链接,你需要访问谷歌或Facebook提供的特定网页。”
这是一种被用户界面分析人员称为“罗奇汽车旅馆”的暗模式——“容易进入,但很难摆脱”——也是迄今为止经常使用的暗模式类型被研究人员像Brignull。例如,一些电子票务公司喜欢使用罗奇汽车旅馆(Roach Motel)的伎俩,把难以退出的音乐杂志订阅和购买演出门票的行为掺和在一起,但让账户难以注销或难以删除也被认为是同样的做法。
di Geronimo在对手机应用的分析中表示,他们的240款Android应用的作者使用的前三大DP技巧是:
1.建立“虚假等级制度”:该应用程序的菜单选项有一个大的、彩色的“OK”按钮,而其他选项则是灰色的小“No”按钮。这个技巧在用户界面(UI)圈中也被称为“视觉干扰”。
2.预选的选项:研究人员发现,大多数应用程序默认预先选择了推送和电子邮件通知,有时会有几十条,让用户每隔几分钟就不必要地收到推送服务的ping信号。更糟糕的是,有些应用程序还会预先选择隐私设置。
3.唠叨:这种极大的分散注意力的做法不断地用一些无关任务的弹出窗口打断用户,比如让他/她向购物车中添加未请求的商品,或者一个突如其来的应用评级请求。
为什么用户受到如此欺骗的对待?di Geronimo说,在“对用户进行统计使用分析,并找到适合他们的最佳设计选项”之后,一些公司显然是怀着恶意经营的。她说,这可能会给UI设计师施加压力,要求他们达到特定的目标,比如达到一定数量的点击量,或者达到用户粘性的水平。其他公司会不假思索地复制这样的网站,认为这是可以接受的软件设计。她说:“黑暗图案甚至可能不被视为如此,而只是被使用和重复使用的正常图案。”
苏黎世研究小组在他们的论文中指出,这可能是因为人机界面(HCI)社区对可用性的关注将伦理抛在了一边:“一个可用的应用程序并不一定意味着一个伦理,”他们写道。
然而,Brignull并不认为UI设计师是罪魁祸首。“设计和HCI社区对欺骗性设计实践的关注已经超过10年,甚至更长时间。我们试图通过呼吁业内同行选择道德行为准则,或简单地说“不”来解决问题。但这种方法就是行不通。这个行业太大了,战略决策往往在设计师得到经理的汇报之前就已经完成了。”
然而,在应用开发阶段需要采取行动,因为苏黎世团队还发现,教育用户识别暗模式是不可能的。在向589名志愿者在线播放他们的应用程序测试视频后,他们发现大多数人仍然无法发现dp。“我们对黑暗模式视而不见。dp在几乎所有地方都被使用的事实无助于这一点;我们只是习惯了它们,我们无法发现它们,”di Geronimo说。
“鉴于黑暗模式(Dark Patterns)无处不在,我们不能指望用户能够保护自己不受复杂和掠夺性的在线服务的欺骗。相反,作为一个社会,我们必须共同努力,让使用暗模式的公司承担责任,”普林斯顿大学HCI研究员Arunesh Mathur说,他去年调查了购物网站上的暗模式,甚至发现一些公司提供了代码将DPs作为服务实现.
“设计师在产品中使用暗黑模式之前应该三思而后行。即使它们能在短期内带来利润,但从长远来看,用户的抵制可能也不值得。”
有初步迹象表明,监管部门正在进行反击。去年12月底,在欧盟委员会的帮助下,荷兰消费者和市场管理局(Netherlands Authority for Consumers and Markets)说服旅游巨头Booking.com停止运营烦人的弹出窗口在其网站上。其中包括一些“最后一间空房间!”的声明,以及一些折扣将过期的通知(其实它们不会过期)。Booking.com现在希望看到这样的规则普遍适用于所有的供应商,这对各方都是件好事。
还有一件更大的反dp武器正蓄势待发:《欧洲通用数据保护条例》(GDPR),该隐私保护法正在成为全球此类措施的模板。根据GDPR,人们有权阅读、修改或删除任何组织持有的任何数据。
来自麻省理工学院和丹麦奥胡斯大学的HCI团队已经了解到这一点黑暗模式是如何违反GDPR的主要是通过使用DP技巧来获得用户的同意,从cookie到个人数据存储。他们发现,在提供这些选项的同意管理平台上,只有11.8%的弹出窗口符合GDPR规则。
几乎可以肯定的是,随着GDPR等措施在全球范围内的实施,这将导致对DPs的监管打压。布里格诺尔说,它来得越快越好。
“我们需要更好的监管。科技公司有商业动机。如果他们知道暗模式有很大的法律风险,他们就不会使用暗模式。这就是为什么像这类关于黑暗模式的严谨的、被广泛报道的学术研究如此重要。它为决策者和法律界的认真考虑铺平了道路。”
保罗是是英国伦敦的科技记者、作家和编辑
没有发现记录