어두운 패턴

다크 패턴(2023년부터 "기만적인 디자인"이라고도 함)는 사용자가 자신이 하고 있는 일을 이해했다면 취하지 않을 행동을 하도록 속이기 위한 사용자 인터페이스 디자인입니다. 이 용어는 2010년 UX 연구원인 Harry Brignull에 의해 만들어졌으며 이후 규제를 강화했습니다. EU의 디지털 서비스법과 캘리포니아의 개인 정보 보호법은 이제 여러 범주를 금지하거나 제한합니다.

분류

주요 어두운 패턴 범주:

• 강제 조치. 사이트에서 사용자에게 무언가를 요구합니다. 귀하가 원하는 실제 기능에 액세스하는 것은 바람직하지 않습니다(이메일 제공, 데이터 공유에 동의).
• 바구니에 몰래 담기. 명시적인 동의 없이 장바구니에 항목, 수수료, 기부 또는 구독을 추가합니다. 여행 사이트는 악명이 높습니다. 200달러짜리 항공권은 보험, 좌석 선택 및 기타 자동 추가 옵션을 적용하면 312달러가 됩니다.
• 비용은 숨겨져 있습니다. 결제할 때까지 추가 필수 수수료를 묻고 한 가지 가격을 눈에 띄게 표시합니다.
• 미끼와 전환. 한 가지를 약속하고 다른 것을 전달합니다. 신용 카드가 필요하며 명확한 알림 없이 자동으로 유료로 전환되는 무료 평가판 가입입니다.
• 트릭 질문. 명백한 대답이 실제로 사용자가 원하는 것과 반대인 혼란스러운 단어 옵션입니다. "우리가 귀하의 데이터를 공유하는 것을 원하지 않으면 이 상자를 선택 취소하지 마십시오." — 삼중 부정.
• Confirmshaming. 기분을 상하게 하는 옵션을 거부하십시오: "아니요, 저는 지구에 관심이 없습니다." "아니요. 저는 정가를 지불하는 것을 선호합니다."
• Roach motel. 서명하기 쉽습니다. 취소가 어렵습니다. Netflix 또는 체육관 멤버십 비유; 구독은 30초 안에 가입할 수 있지만 업무 시간 중에 전화를 걸어야 합니다.
• 개인 정보 보호가 방해됩니다. 혼란스러운 기본 설정이나 개인 정보 보호 제어를 숨겨 사용자가 의도한 것보다 더 많은 것을 공유하도록 속입니다.
• 잘못된 방향. 한 가지에 주의를 끌어 덜 유리한 다른 것에 주의를 집중시킵니다. Detail.
• 위장된 광고. 콘텐츠처럼 보이도록 스타일이 지정된 광고, 광고처럼 보이도록 스타일이 지정된 게시물. 양방향이 존재합니다.
• 친구 스팸. 연락처를 요청한 다음 명확한 동의 없이 귀하를 대신하여 모든 연락처에 메시지를 보냅니다.

쿠키 배너를 마스터클래스로 사용

GDPR 이후 쿠키 동의 생태계는 세계에서 가장 많이 배포된 다크 패턴입니다. world:

• "모두 수락" 눈에 띄고 다채롭고 때로는 유일하게 분명한 버튼
• "모두 거부" 누락, "기본 설정 관리" 필요 → 많은 하위 옵션 → 저장
• 거부하려고 할 때 확인 모달 — "정말입니까? 관련성이 덜한 것으로 표시됩니다. 광고..."
• 불필요한 추적을 위해 사전 선택된 상자
• 별도의 토글을 찾을 수 있도록 허용하고 요구하도록 사전 설정된 적법한 이익 탭

EU의 GDPR은 자유롭고 구체적이며 정보에 기반하고 모호하지 않은 동의를 요구합니다. 많은 쿠키 배너가 기술적으로 이를 위반합니다. 시행은 느렸지만 점차 속도를 내고 있습니다.

규제 전환

2020년대에는 실질적인 시행이 이루어졌습니다.

• EU 디지털 서비스법(2024)는 대규모 플랫폼에서 몇 가지 어두운 패턴을 명시적으로 금지합니다. 즉, 쉐이밍 확인, 강제 조치, 비대칭 구독 등이 있습니다. 흐름.
• FTC 작업미국의는 Amazon Prime의 취소 흐름, 여러 구독 서비스 및 다양한 혼란스러운 기본 설정 사례를 표적으로 삼았습니다.
• 캘리포니아 소비자 개인 정보 보호법에는 "대칭적" 개인 정보 보호 선택이 필요합니다. 옵트인.
• 인도의 DPDP 법에는 다크 패턴 방지 조항이 포함되어 있습니다.

법적 압력으로 인해 일부 관행이 변경되었지만 완전히 제거되지는 않았습니다. 벌금은 여전히 ​​대부분의 사업자가 얻는 수익보다 적습니다.

다크 패턴을 방어하는 방법

• 동의 흐름 속도를 늦추세요. 허가나 돈을 요구하는 경우 5초를 더 투자하세요. 어두운 패턴은 성급한 결정에 의존합니다.
• 버튼 텍스트를 주의 깊게 읽으십시오. 하지 말아야 할 것을 혼란스럽게 알려준다면 아마도 조작된 선택일 것입니다.
• 대칭적인 선택을 찾으십시오. 승인/거부도 똑같이 쉬워야 합니다. 하나만 눈에 띄면 디자인이 편향됩니다.
• 확인사항을 확인하세요. 구매 또는 회원가입을 완료하기 전에 최종 총액과 전체 품목 목록을 검토하세요. Sneak-into-basket은 최종 화면에서 감지할 수 있습니다.
• Browser 확장 도움말. 개인 정보 보호에 중점을 둔 브라우저(Brave, Mullvad Browser, Total Cookie Protection 기능이 있는 Firefox)는 많은 쿠키 배너를 자동 거부합니다. "Consent-O-Matic" 및 이와 유사한 확장 프로그램은 모든 배너에 최소 동의를 적용하려고 합니다.
• 반복 청구를 추적합니다. 판매자의 흐름과 관계없이 구독을 취소할 수 있는 가상 카드 또는 결제 서비스를 사용합니다. 청구서가 처리되지 않습니다. 구독은 사실상 종료됩니다.

개인 정보 보호를 위한 어두운 패턴

일부 어두운 패턴 연구자들은 기본 추적 방지 브라우저 설정("선택 해제" 대신 "추적 선택")이 반대 방향으로 편향될 때 그 자체가 어두운 패턴인지에 대해 논쟁을 벌입니다. 주류 관점은 '아니요'입니다. 사용자 개인 정보 보호를 선호하는 기본값은 사용자 관심 사항과 일치합니다. 플랫폼 수익화를 선호하는 기본값은 그렇지 않습니다. 비대칭성은 의도적인 것입니다.

기본적인 문제

어두운 패턴이 존재하는 이유는 다음과 같습니다.

• 작동합니다. 전환, 구독, 광고 클릭이 눈에 띄게 증가합니다.
• 알려진 경우에도 대부분의 관할권에서는 합법적입니다.
• 사용자의 탐지 비용이 높습니다. 사용 비용은 기본적으로 무료
• 적발에 대한 처벌은 일반적으로 수익 이득보다 작은 벌금입니다

규제, 대중 인식 및 경쟁업체 압력(시장 점유율을 높이는 개인정보 보호 대안) 등 궤도가 개선되고 있지만 어두운 패턴은 곧 사라지지 않습니다.