امنیت و هک, همه مطالب

معرفی جامع الگوی تاریک در طراحی تجربه کاربری و راهکارهای جلوگیری از آن توسط کاربران اپلیکیشن‌ها

الگوی تاریک چیست؟
۰۷ تیر

طبق گزارشی، شرکت‌های بزرگی مثل فیسبوک، گوگل و مایکروسافت از الگوی تاریک Dark Pattern استفاده می‌کنند تا مردم را برای دادن اطلاعات شخصی خود گول بزنند.

اساساً، غول‌های فناوری متهم هستند که رابط کاربری خود را به‌گونه‌ای ساخته‌اند که کاربران را فریب دهد. به این صورت که به بهانه‌ی حفظ حریم خصوصی کاربران اطلاعات خصوصی آن‌ها را دریافت می‌کنند و سپس برای مقاصد شخصی خود به کار می‌گیرند.

ما در این مقاله قصد داریم که به چیستی این الگوهای تاریک، شناسایی و انواع آن‌ها بپردازیم و به شما در تشخیص و جلوگیری از آن‌ها کمک کنیم.

در ضمن اگر به‌دنبال سایر راههای محافظت از رایانه و اطلاعات شخصی خود، در برابر انواع خطرات هستید، می‌توانید مقاله‌ی ما را در مورد ضرورت استفاده از یک آنتی‌ویروس مطمئن و معتبر، مطالعه کنید.

فهرست مطالب

الگوی تاریک چیست؟

الگوی تاریک (که به‌عنوان “الگوهای طراحی فریبنده” نیز شناخته می‌شوند) ترفندهایی هستند که در وب‌سایت‌ها و برنامه‌ها برای مجبور کردن شما به انجام کارهایی که اصلا قصد انجام آن را نداشتید، به کار می‌روند. مانند ثبت نام یا خرید چیزی.

الگو

اصطلاح “الگوهای تاریک” در سال 2010 توسط هری بریگنول، متخصص تجربه کاربری، ابداع شد.

او همچنین وب‌سایتی را راه‌اندازی کرد که تحت‌عنوان‌های  مختلف الگوهای تاریک و فراخوانی شرکت‌هایی که از آن‌ها استفاده می‌کنند، را منتشر می‌کرد. استدلال بریگنول برای برجسته کردن الگوهای تیره ساده است.

همان‌ طور که او توضیح می‌دهد:

(وقتی از وب‌سایت‌ها و برنامه‌ها استفاده می‌کنید، تمام کلمات موجود در صفحات را نمی‌خوانید، بلکه به‌طور کلی مطالعه می‌کنید و فرضیاتی می‌سازید. اگر شرکتی بخواهد شما را فریب به انجام کاری خاص دهد، می‌تواند از این مزیت استفاده کند. صفحه را طوری جلوه دهد که اظهارتش اصلا مطابق با اعمالش نباشد و شما هم متوجه این امر نشوید).

اما شما می‌توانید با یادگیری الگوهای تیره از خودتان دفاع کنید.

چرا شرکت‌ها از الگوی تاریک استفاده می‌کنند؟

در تئوری، کار یک طراح UX در واقع قهرمان جلوه دادن کاربر و ایجاد رابط‌های کاربری است که آن‌ها را قادر می‌سازد تا به‌طور یکپارچه در میان اطلاعات و وظایف حرکت کنند.

با این حال، در عمل، طراحان UX برای مدیرانی کار می‌کنند که بر رشد و گاهی تنها اعداد متمرکز هستند. در واقع آن‌ها را به‌سمت اجرای الگوهای تاریک سوق می‌دهند.

استدلال مدیران ساده است: الگوهای تاریک حداقل در کوتاه‌مدت کار می‌کنند. و برای مدیرانی که وظیفه دارند معیارهای خاصی (مانند 2 برابر کردن تعداد حساب‌های کاربری در یک پلتفرم رسانه‌ی اجتماعی) را برآورده کنند، استفاده از الگوهای تاریک آن‌ها را قادر می‌سازد که بدون نیاز به‌صرف زمان زیادی برای ارائه راه‌حلی که برای کاربران جذاب باشد، با نهایت سرعت به اهداف خود برسند.

انواع الگوهای تاریک

12 نوع الگوی تاریک وجود دارد که بهتر است از تمام آن‌ها پرهیز کنید.

اکنون اجازه دهید هر یک از این‌ها را با جزئیات بیشتری بررسی کنیم. به‌احتمال زیاد در گذشته‌ای نه‌چندان دور با بیشتر این موارد روبرو شده‌اید.

1) Friend spam یا هرزنامه دوست

زمانی که یک پلتفرم رسانه اجتماعی یا هر محصولی، از شما آدرس ایمیل یا اجازه دسترسی به حساب‌های رسانه اجتماعی شما را در ازای یک نتیجه دل‌خواه (مانند یافتن دوستان خود یا اجازه دسترسی به یک سرویس)، می‌گیرد.

در حقیقت، محصول به تمام مخاطبینی که به آن‌ها دسترسی پیدا کرد است؛ پیام‌هایی را ارسال می‌کند که به نظر می‌رسد از طرف شما ارسال می‌شوند.

این الگوی تاریک توسط لینکدین استفاده شد. هنگامی که شخصی برای لینکدین ثبت نام می‌کرد، سایت این پلتفرم، تمام مخاطبین کاربران جدید را، با دعوت‌نامه برای پیوستن به شبکه اجتماعی اسپم می‌کرد. کاربران قادر به انصراف نبودند و این منجر به شکایت دسته‌جمعی شد. در نهایت لینکدین را ملزم به پرداخت 13 میلیون دلار جریمه برای این عمل فریبنده کردند.

2) Forced continuity یا تداوم اجباری

اگر اخیراً برای یک سرویس پخش ثبت نام کرده‌اید، احتمالاً با این الگوی تاریک مواجه شده‌اید که در آن به محض پایان دوره آزمایشی رایگان، کارت اعتباری شما به‌طور خودکار شارژ می‌شود.

در حالی که شرکت‌هایی که این کار را انجام می‌دهند استدلال می‌کنند که این کار کاربران را قادر می‌سازد بدون وقفه به خدمات خود دسترسی داشته باشند. اما کاربران هیچ هشداری مبنی بر اینکه کارتشان در شرف شارژ شدن است دریافت نمی‌کنند و اغلب باعث می‌شود که به‌طور غیرمنتظره صورت‌حساب دریافت کنند.

پلتفرم‌های پخش جریانی مانند Netflix، Hulu و DisneyPlus از این تاکتیک خیلی استفاده نمی‌کنند. اما در بین سایر سرویس‌هایی که آزمایش‌های رایگان ارائه می‌دهند، رایج است.

3) Disguised ads یا تبلیغات مبدل

احتمالاً یک تبلیغ مبدل را در یک وب‌سایت یا برنامه دیده‌اید، هرچند ممکن است اصلا متوجه آن نشده باشید. در واقع نکته این است که تبلیغات مبدل مانند سایر محتواهای سایت به نظر می‌رسد و باعث می‌شود کاربران بیشتر روی آن‌ها کلیک کنند.

4) Confirmshaming یا تایید کردن

این نوع از الگوی تاریک یک الی 2 سال پیش بسیار محبوب بود. هدف این بود که کاربر را مجبور به انجام کاری مانند اشتراک‌گذاری ایمیل خود یا ثبت‌نام در خبرنامه، کند.

به عنوان مثال، یک سایت تجارت الکترونیک ممکن است در ازای دریافت آدرس ایمیل کاربران، تخفیفی را در اولین سفارش آن‌ها ارائه دهد. اگر کاربر نمی‌خواهد آدرس ایمیل خود را به اشتراک بگذارد، باید روی گزینه‌ای کلیک کند که چیزی شبیه به «نه متشکرم، دوست ندارم پولی پس انداز کنم»، را می‌گوید.

5) Bait and switch یا طعمه و سوئیچ

همان طور که از نام آن پیداست، این الگو زمانی رخ می‌دهد که کاربر اقدامی را انجام می‌دهد که انتظار یک نتیجه‌ی مشخص را دارد. اما در عوض اتفاق دیگری رخ می‌دهد.

مشتریان ویندوز در سال 2016 با کلیک روی دکمهX  یا ضربدر که موجب باز شدن یک پنجره که از کاربران خواسته بود به نسخه‌ی ویندوز 10 به‌روزرسانی کنند، با طعمه و سوئیچ مواجه شدند. انتظار می‌رفت که با کلیک روی X  پنجره پاپ‌آپ بسته شود؛ اما به‌روزرسانی شروع شد.

با توجه به اینکه تا این لحظه، X مترادف با بستن بود، کاربران دقیقاً همان کاری را انجام می‌دادند که تصور می‌کردند موجب خلاص شدن از شر پنجره‌های بازشو می‌شود. بهره‌برداری مایکروسافت از این رفتار استاندارد به‌طور قابل‌درک واکنشی را در بین کاربرانش ایجاد کرد.

6) Hidden costs یا هزینه‌های پنهان

این الگوی تاریک زمانی اتفاق می‌افتد که در مرحله نهایی فرآیند تسویه‌حساب تجارت الکترونیک هستید، که یک‌سری هزینه‌های اضافی، به سفارش شما افزوده می‌شود.

به‌عنوان مثال، اگر بلیط را در TicketMaster خریداری کنید، سایت در ابتدا فقط قیمت بلیط‌ها را با شما به اشتراک می‌گذارد. با این حال، هنگام خروج از صفحه‌ی خانه، هزینه‌ای که باید بپردازید به‌طور قابل‌توجهی افزایش می‌یابد. زیرا مواردی مانند هزینه‌های خدمات و هزینه‌های تحویل یا حتی مالیات، روی قیمت بلیط اضافه می‌شود.

7) Roach motel متل روچ

متل روچ به‌عنوان محصولی که سوسک ها را جذب می‌کند اما خارج شدن آن‌ها را غیرممکن می‌سازد، به کاربران اجازه می‌دهد تا کاری را (مانند ثبت‌نام برای یک حساب کاربری) به‌راحتی انجام دهند.

اما خروج از موقعیت را بسیار دشوار می‌کنند. به‌عنوان مثال، در حالی که ثبت‌نام برای یک حساب کاربری در سایت‌هایی مانند فیس‌بوک یا لینکدین ساده است، کشف نحوه‌ی لغو آن حساب‌ها بسیار چالش برانگیزتر است.

8) Privacy Zuckering یا حریم خصوصی زاکرینگ

یکی از دلایل شناخته بودن فیسبوک در روزهای اولیه خود به این دلیل بود که باعث می‌شد کاربران به‌طور ناخواسته اطلاعات شخصی بیشتری از آنچه در نظر داشتند با شبکه خود به اشتراک بگذارند. به همین خاطر این الگوی تاریک به‌نام مارک زاکربرگ، مدیرعامل فیس‌بوک نام‌گذاری می‌شود.

بریگنول مشاهده می‌کند که به‌دلیل واکنش شدید کاربران، در حال حاضر zuckering از طریق واسطه‌گری داده‌ها، حریم خصوصی کمتری نسبت به آنچه بیان می‌کند، اجرا می‌کند. با واسطه‌گری، کاربران با شرایط و ضوابطی موافقت می‌کنند که به شرکت‌ها اجازه می‌دهد داده‌هایی را که از شما جمع‌آوری می‌کنند بفروشند.

9) Misdirection یا جهت‌گیری اشتباه

مانند سایر اشکال هدایت نادرست، این الگوی تاریک با استفاده از طراحی‌هایی توجه شما را روی یک‌ سری مسائل متمرکز می‌کند، به این امید که چیز دیگری را نادیده بگیرید.

به‌عنوان مثال، اگر عضو آمازون پرایم هستید و می‌خواهید حساب خود را لغو کنید، به صفحه‌ای هدایت می‌شوید که تصاویر و اطلاعات مربوط به تمام مزایایی که به‌وسیله‌ی Prime دریافت می‌کنید را، برای شما به نمایش می‌گذارد. چیزی که ممکن است از دست بدهید یا به آن‌ها اصلا توجه نکنید، جعبه‌های کوچک و ساده در بالای صفحه است که به شما این امکان را می‌دهد تا برنامه‌ی خود را تغییر دهید یا آن را به‌طور کامل لغو کنید.

10) Price comparison prevention یا پیشگیری از مقایسه قیمت

بسیاری از وب‌سایت‌ها به شما این امکان را می‌دهند که قیمت محصولات مشابه را با یکدیگر مقایسه کنید. اما آن‌هایی که این کار را انجام نمی‌دهند، تنها به‌دلیل اجرای یک الگوی تاریک است.

این نوع از الگوی تاریک تنها توسط لینکدین به کار می‌رود. این شرکت یک نسخه‌ی آزمایشی رایگان از چندین نسخه مختلف LinkedIn premium ارائه می‌کند، اما هیچ یک از گزینه‌ها شامل اطلاعات قیمت نیست. حتی زمانی که ثبت‌نام می‌کنید، اطلاعات قیمتی ارائه می‌شود بسیار مبهم است.

11) Trick questions یا سوالات ترفندی

احتمالاً فرم‌های زیادی را در وب‌سایت‌ها و برنامه‌ها پر کرده‌اید، که باعث می‌شوند راحت آن‌ها را مرور کنید و در مورد اطلاعاتی که از شما خواسته می‌شود فرضیاتی ایجاد کنید. این الگوی تاریک با فریب دادن کاربران برای پاسخ دادن به یک سری از سوالاتی که اصلا قصد پاسخگویی به آن‌ها را نداشتند، کار می‌کند.

هنگامی که حامیان به کمپین دونالد ترامپ کمک مالی کردند، بسیاری فکر می‌کردند که یک بار کمک مالی می‌کنند. اما از حساب‌های آن‌ها بعدا برای کمک‌های اضافی‌تر نیز، برداشت شد.

در واقع یک کادر از پیش علامت‌گذاری شده وجود دارد که نشان می‌دهد کمک مالی، تکراری خواهد بود. بنابراین کاربران باید این کادر را ببینند، سلب مسئولیت را بخوانند و اگر می‌خواهند فقط یک بار کمک مالی کنند، تیک کادر را بردارند.

12) Sneak into basket یا دزدکی وارد سبد می‌شوند

این الگوی تیره یک آیتم اضافی را به سبد خرید الکترونیکی کاربر اضافه می‌کند. معمولاً با اضافه کردن یک دکمه رادیویی یا کادر تأیید انجام می‌شود؛ که کاربر باید علامت آن را بردارد تا از پرداخت هزینه اضافی جلوگیری کند.

این الگو زمانی رخ می‌دهد که شرکت‌ها خدمات افزودنی مانند حفاظت از حریم‌ خصوصی یا محافظت از سفر را در سبد کاربر قرار می‌دهند.

آشنایی با انواع الگوهای تاریک در پلتفرم‌های رسانه اجتماعی

گزارشی که از انجمن مصرف‌کنندگان نروژ اخیراً منتشر شد بیان می‌کند:

«شرکت‌ها از الگوهای تاریک dark patterns یا طراحی‌ها و تعاملات کاربری استفاده می‌کنند تا کاربران را به انجام کارهایی که قصد آن‌ها را نداشتند سوق دهند و به‌طور مثال باعث این امر شوند که مردم، اطلاعات شخصی خود را بیش از چیزی که می‌خواهند لو دهند و ما این را غیراخلاقی در نظر می‌گیریم.»

گزارش Forbrukerrådet با عنوان “فریب خوردن توسط طراحی” ادعا می کند “شرکت‌های فناوری از الگوهای تاریک یا Dark Pattern استفاده می‌کنند تا ما را از اعمال حقوق خود برای حفظ حریم خصوصی منصرف کنند.”

طبق این گزارش؛ گوگل، فیسبوک و تا حدی مایکروسافت به‌دلیل استفاده از تنظیمات پیش‌فرض که حریم خصوصی کاربران را نادیده می‌گیرند، مقصر هستند. همچنین می‌گوید که از زبان گمراه‌کننده استفاده می‌کنند، به کاربران توهم کنترل می‌دهند، انتخاب‌های طرفدار حریم خصوصی را پنهان می‌کنند، که تمام این موارد حفظ حریم خصوصی را سخت‌تر می‌کند.

در زیر برخی از موارد نقض حریم خصوصی را توسط این شرکت‌ها به‌صورت مختصر توضیح داده‌ایم:

فیسبوک

به‌عنوان نمونه‌ای از این نوع فریب زبانی، به متنی از فیسبوک اشاره می کند که به دنبال مجوز برای استفاده از تشخیص چهره در تصاویر است:

اگر شما امکان تشخیص چهره را خاموش نگهدارید، در صورتی که فردی غریبه از عکس شما برای جعل هویت استفاده کند، قادر به تشخیص آن نخواهیم بود. و همچنین اگر شخصی از صفحه‌خوان استفاده کند، به او اطلاع داده نمی‌شود که شما نیز در آن عکس حضور دارید. مگر اینکه در همان عکس برچسب‌گذاری شده باشید.

این گزارش بیان می‌کند که نحوه‌ی بیان این موضوع، کاربران فیسبوک را وادار می‌کند تا تشخیص چهره را بپذیرند، زیرا در صورت امتناع، احتمال جعل هویتشان وجود دارد.

سخنگوی فیسبوک در پاسخ به سوالی در مورد اظهارنظر درباره‌ی یافته‌های این گزارش، به‌طور مستقیم به این ادعاها توجهی نکرد و در عوض، در یک ایمیل گفت که این شرکت در 18 ماه گذشته برای GDPR آماده شده است و در نتیجه، سیاست‌ها و تنظیمات حریم خصوصی خود را انجام داده است.

یکی از سخنگویان فیسبوک گفت: رویکرد ما با قوانین مطابقت دارد، از توصیه‌های متخصصان حریم خصوصی و طراحی پیروی می‌کند و برای کمک به مردم برای درک نحوه عملکرد فناوری و انتخاب‌هایشان طراحی شده است.

گوگل

همچنین مسائل مشابهی در طراحی رابط برنامه گوگل مطرح است. اگر کاربران تصمیم بگیرند شخصی‌سازی تبلیغات را غیرفعال کنند، منوی دیگری ارائه می‌شود که مزایای فرضی شخصی‌سازی را ارائه می‌کند و از کاربران می‌خواهد تا در انتخاب خود تجدید نظر کنند.

این گزارش اشاره می‌کند که چنین منویی وجود ندارد که مزایای بالقوه غیرفعال کردن شخصی‌سازی تبلیغات یا تأثیر منفی فعال کردن شخصی‌سازی را ارائه دهد.

گوگل نیز تصمیم ندارد؛ که هیچ یک از ادعاهای گزارش فوق را به چالش بکشد و در برابر آن‌ها از خود دفاع کند.

یکی از سخنگویان گوگل از طریق ایمیل به The Register گفت: “ما همواره کنترل‌ داده‌های خود را طی سال‌های متمادی تکامل داده‌ایم تا اطمینان حاصل کنیم که مردم می‌توانند به‌راحتی مجموعه‌ای از ابزارهای موجود را درک کنند و از آن‌ها استفاده کنند.”

“بازخورد جامعه‌ی پژوهشی و کاربران ما، همراه با آزمایشات گسترده در مورد رابط کاربری، به ما کمک می کند تا اولویت‌های حریم خصوصی کاربران را منعکس کنیم. به‌عنوان مثال، تنها در ماه گذشته، ما بهبودهای بیشتری در تنظیمات تبلیغات و اطلاعات و کنترل‌های حساب Google خود انجام دا‌ه‌ایم. “

مایکروسافت

سخنگوی مایکروسافت نیز با اشاره به پست وبلاگ قبلی در این زمینه گفت: “ما گزارش نروژ را دیده‌ایم و می‌خواهیم تاکید کنیم که همواره به رعایت GDPR در سراسر سرویس‌های ابری خود متعهد هستیم. و تضمین‌های مربوط به GDPR را در تعهدات قراردادی خود ارائه می‌کنیم.”

جمع‌بندی

الگوهای تاریک همچنان در حال استفاده گسترده هستند و می‌توانند:

  • تأثیری ناخوشایندی بر تجربیات کاربر بگذارند،
  • وفاداری کاربر را از بین ببرند،
  • سوءنیت ایجاد کنند
  • و باعث کاهش مشتریان برندها شوند.

به‌جای استفاده از الگوهای تاریک، طراحان UX باید به مشتریان با انتخاب‌هایی شفاف و واضح بدهند، و با احترام رفتار کنند. این شفافیت به دستاوردهای کوتاه مدت الگوهای تاریک منجر نمی‌شود، در عوض باعث تجربه‌ی کاربری خوشایند می‌شود.

در بلندمدت این به شرکت‌ها کمک می‌کند تا مشتریان خود را حفظ کنند و در نهایت به آن‌ها مزیت رقابتی بدهند. مشتریان به‌احتمال زیاد با شرکت‌ها، برند‌ها و محصولاتی که شفاف، معتبر و قابل‌اعتماد هستند، وفادار باقی می‌مانند.

دوست عزیز

به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال می‌شویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزه‌ی امنیت و هک علاقمندید می‌توانید وبلاگ ما را دنبال کنید.

برچسب‌ها:
, ,
جدیدتر راهکارهای جلوگیری از سرقت اطلاعات شخصی توسط اپلیکیشن‌ها
قدیمی‌تر چگونه امنیت خود را در فضای مجازی تضمین کنیم؟

۲ نظر در “معرفی جامع الگوی تاریک در طراحی تجربه کاربری و راهکارهای جلوگیری از آن توسط کاربران اپلیکیشن‌ها

  1. بازتاب: وبلاگ | شید افزار رایانه
  2. بازتاب: وبلاگ | شید افزار رایانه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.