Mẫu tối

Mẫu tối (còn được gọi là "thiết kế lừa đảo" kể từ năm 2023) là các thiết kế giao diện người dùng nhằm mục đích lừa người dùng thực hiện những hành động mà họ sẽ không thực hiện nếu họ hiểu những gì họ đang làm. Thuật ngữ này do nhà nghiên cứu UX Harry Brignull đặt ra vào năm 2010 và kể từ đó đã đạt được quy định — Đạo luật Dịch vụ Kỹ thuật số của EU và luật về quyền riêng tư của California hiện cấm hoặc hạn chế một số danh mục.

Phân loại

Các danh mục mô hình tối chính:

• Hành động bắt buộc. Trang web yêu cầu bạn làm điều gì đó không mong muốn (cung cấp một email, đồng ý chia sẻ dữ liệu) để truy cập chức năng thực tế mà bạn mong muốn.
• Lẻn vào giỏ. Thêm các mặt hàng, phí, quyên góp hoặc đăng ký vào giỏ hàng của bạn mà không có sự đồng ý rõ ràng. Các trang web du lịch nổi tiếng — chuyến bay 200 đô la của bạn trở thành 312 đô la sau khi bảo hiểm, lựa chọn chỗ ngồi và các tùy chọn tự động thêm khác.
• HChi phí ẩn. Hiển thị nổi bật một mức giá trong khi ẩn các khoản phí bắt buộc bổ sung cho đến khi thanh toán.
• Bait và chuyển đổi. Hứa hẹn một điều, cung cấp một điều khác. Đăng ký dùng thử miễn phí yêu cầu thẻ tín dụng và tự động chuyển đổi sang thanh toán mà không cần thông báo rõ ràng.
• Câu hỏi lừa. Các tùy chọn có từ ngữ khó hiểu trong đó câu trả lời rõ ràng thực sự trái ngược với những gì người dùng muốn. "Đừng bỏ chọn hộp này nếu bạn không muốn chúng tôi chia sẻ dữ liệu của bạn" — ba tiêu cực.
• Confirmshaming. Từ chối các tùy chọn được dùng từ ngữ khiến bạn cảm thấy tồi tệ: "Không, tôi không quan tâm đến hành tinh này", "Không, cảm ơn, tôi thích trả nguyên giá hơn."
• Roach Motel. Đăng ký dễ dàng, khó đăng ký. hủy bỏ. Trò lố thành viên Netflix hoặc phòng tập thể dục; bạn có thể tham gia trong 30 giây nhưng phải gọi đến một đường dây điện thoại trong giờ làm việc để rời đi.
• Chế độ riêng tư. Lừa người dùng chia sẻ nhiều hơn dự định thông qua cài đặt mặc định khó hiểu hoặc che giấu các biện pháp kiểm soát quyền riêng tư.
• Misdirection. Thu hút sự chú ý vào một thứ để đánh lạc hướng khỏi một thứ khác ít thuận lợi hơn chi tiết.
• Quảng cáo ngụy trang. Quảng cáo được tạo kiểu giống nội dung, bài đăng được tạo kiểu giống quảng cáo. Cả hai hướng đều tồn tại.
• Spam bạn bè. Yêu cầu danh sách liên hệ của bạn và sau đó thay mặt bạn nhắn tin cho tất cả họ mà không có sự đồng ý tham gia rõ ràng.

Biểu ngữ cookie làm lớp chính

Hệ sinh thái đồng ý cookie sau GDPR là mô hình tối được triển khai nhiều nhất trong thế giới này world:

• "Chấp nhận tất cả" nổi bật, đầy màu sắc, đôi khi chỉ có nút hiển nhiên
• "Từ chối tất cả" bị thiếu, yêu cầu "Quản lý tùy chọn" → nhiều tùy chọn phụ → save
• Phương thức xác nhận khi bạn cố gắng từ chối — "Bạn có chắc chắn không? Bạn sẽ thấy ít quảng cáo có liên quan hơn..."Các hộp được kiểm tra trước
• P cho theo dõi không cần thiết
• LCác tab lợi ích hợp pháp được đặt trước để cho phép và yêu cầu tìm một nút chuyển đổi riêng

GDPR của EU yêu cầu sự đồng ý phải được cung cấp một cách tự do, cụ thể, đầy đủ thông tin và rõ ràng. Nhiều biểu ngữ cookie vi phạm điều này về mặt kỹ thuật; Việc thực thi diễn ra chậm nhưng đang được tiến hành.

Tuỳ biến quy định

Những năm 2020 đã chứng kiến việc thực thi thực sự:

• EU Đạo luật dịch vụ kỹ thuật số (2024) cấm rõ ràng một số mô hình đen tối trên các nền tảng lớn — xác nhận xấu hổ, hành động bắt buộc, đăng ký bất đối xứng các luồng.Các hành động của
• FTC ở Hoa Kỳ đã nhắm tới luồng hủy của Amazon Prime, một số dịch vụ đăng ký và nhiều trường hợp cài đặt mặc định khó hiểu khác nhau.
• Đạo luật về quyền riêng tư của người tiêu dùng California yêu cầu các lựa chọn về quyền riêng tư "đối xứng" — việc chọn không tham gia phải dễ dàng như chọn tham gia.
• Đạo luật DPDP của Ấn Độ bao gồm các điều khoản chống mô hình đen tối.

Áp lực pháp lý đã thay đổi một số thực tiễn nhưng không loại bỏ chúng. Số tiền phạt vẫn nhỏ hơn mức tăng doanh thu đối với hầu hết các nhà khai thác.

Cách chống lại các mô hình đen tối

• Làm chậm các luồng đồng ý. Khi có thứ gì đó yêu cầu sự cho phép hoặc tiền, hãy dành thêm năm giây. Mẫu tối dựa vào các quyết định vội vàng.
• Đọc văn bản nút một cách cẩn thận. Nếu nó thông báo một cách khó hiểu cho bạn những gì KHÔNG nên làm thì đó có thể là một lựa chọn bị thao túng.
• Hãy tìm các lựa chọn đối xứng. Chấp nhận/Từ chối cũng dễ dàng như nhau. Nếu chỉ có một điểm nổi bật thì thiết kế bị sai lệch.
• Kiểm tra xác nhận. Trước khi hoàn tất giao dịch mua hoặc đăng ký, hãy xem lại tổng số cuối cùng và danh sách đầy đủ các mặt hàng. Có thể phát hiện hành vi lén lút vào giỏ trên màn hình cuối cùng. Trợ giúp tiện ích mở rộng trình duyệt
• . Các trình duyệt tập trung vào quyền riêng tư (Brave, Mullvad Browser, Firefox với Total Cookie Protection) tự động từ chối nhiều biểu ngữ cookie. "Consent-O-Matic" và các tiện ích mở rộng tương tự cố gắng áp dụng sự đồng ý tối thiểu cho mọi biểu ngữ.
• Theo dõi các khoản phí định kỳ. Sử dụng thẻ ảo hoặc dịch vụ thanh toán cho phép bạn hủy đăng ký độc lập với quy trình của người bán. Hóa đơn sẽ không được thông qua; đăng ký sẽ chết một cách hiệu quả.

Các mẫu tối phục vụ quyền riêng tư

Một số nhà nghiên cứu mô hình tối tranh luận liệu cài đặt trình duyệt chống theo dõi theo mặc định ("chọn tham gia theo dõi" thay vì "chọn không tham gia") có phải là các mẫu tối khi thiên vị theo cách khác hay không. Quan điểm phổ biến là không - các giá trị mặc định ủng hộ quyền riêng tư của người dùng phù hợp với sở thích của người dùng; mặc định ủng hộ việc kiếm tiền từ nền tảng thì không. Sự bất đối xứng là có chủ ý.

Vấn đề cơ bản

Các mẫu tối tồn tại vì:

• Chúng hoạt động — tăng đáng kể chuyển đổi, số lượt đăng ký, số lần nhấp vào quảng cáo
• Hầu hết đều hợp pháp ở hầu hết các khu vực pháp lý, ngay cả khi đã biết
• Chi phí phát hiện của người dùng cao; chi phí sử dụng chúng về cơ bản là miễn phí
• Hình phạt cho việc bị phát hiện thường là một khoản tiền phạt nhỏ hơn mức tăng doanh thu

Quỹ đạo đang được cải thiện — quy định, nhận thức cộng đồng và áp lực của đối thủ cạnh tranh (các giải pháp thay thế tôn trọng quyền riêng tư để giành thị phần) — nhưng các mô hình đen tối sẽ không sớm biến mất.