Истории

Как Facebook и другие сайты манипулируют настройками конфиденциальности

Истории
Александра Степанова
Александра Степанова

Редактор

Александра Степанова

За последние десять лет Facebook пережил достаточно скандалов, чтобы понять, что людям не нравятся подобные манипуляции. В прошлом году компания заплатила штраф в размере $5 млрд за «ложные заявления о способности пользователей контролировать конфиденциальность своих личных данных», и все же манипулятивные схемы и другие теневые методы до сих пор остаются распространенной практикой в интернете — особенно, в социальных сетях.

Как Facebook и другие сайты манипулируют настройками конфиденциальности

Недавно в Twitter появилось всплывающее окно, в котором пользователям предлагалось «включить персонализированную рекламу», чтобы «улучшить качество показываемых объявлений». Не хотите этого делать? Так и быть, можно «оставить менее релевантную рекламу». Звучит так, словно пользователь признает себя неудачником, нажав на эту кнопку.

Это довольно старый трюк. Facebook начал использовать его еще в 2010 году, когда соцсеть мотивировала пользователей сообщать личные данные сайтам-партнерам платформы. В случае отказа на экране появлялось всплывающее окно с текстом: «Вы уверены? Мгновенная персонализация даст вам больше возможностей при просмотре веб-страниц». До недавнего времени Facebook также мотивировал пользователей не отказываться от распознавания лиц: «В случае отключения данной функции мы не сможем использовать ее для защиты вашего аккаунта». При этом кнопка включения была окрашена в ярко-синий цвет, а кнопка отключения была бледно-серой.

Это так называемые «темные схемы» — элементы интерфейса, с помощью которых сайт пытается управлять выбором пользователя.

Они используются на разных платформах: в Instagram, где возле кнопки «пожалуйста, подпишитесь на уведомления» нет альтернативных вариантов; в LinkedIn, где нужно посетить платформу, чтобы дочитать сообщение из электронной почты; или в Facebook, где при попытке деактивировать или удалить учетную запись пользователя перенаправляют на выход из аккаунта.

Темные схемы встречаются по всей сети и мотивируют людей подписываться на уведомления и сервисы или добавлять товары в корзины. Специалист по взаимодействию человека с компьютером из Университета Пердью Колин Грей изучает подобные инструменты с 2015 года. Особенно коварным выглядит их использование там, где пользователь решает, «какие права предоставить сайту и какими данными поделиться». Исследовательская группа под руководством Грея выделила несколько типов темных схем: от добавления искусственных препятствий до принудительных действий. Все это отображается в элементах управления конфиденциальностью. В этой области до сих пор есть когнитивный диссонанс между грандиозными предложениями Кремниевой долины в отношении конфиденциальности и реальными инструментами, при создании которых по-прежнему используется сложный язык, манипулятивный дизайн и другими хитрости, предназначенные для сбора большего количества данных.

Фото: Unsplash

Область применения «темных схем» не ограничиваются социальными сетями. Они стали привычным явлением для интернета в целом, особенно после принятия Общего регламента по защите данных в Европе. С момента вступления Регламента в силу в 2018 году веб-сайты должны запрашивать у людей согласие на сбор определенных типов данных. Но некоторые баннеры просто предлагают пользователю принять политику конфиденциальности без возможности отказаться.

«Исследования показали, что более 70% подобных интерфейсов в ЕС подходят под определение «темных схем», — говорит Грей. — Чем более серьезные права вы предоставляете такому сайту, тем больше рискуете».

В последнее время многие популярные сайты начали предоставлять пользователям больше возможностей для управления настройками конфиденциальности. Например, в Facebook теперь можно выбирать из нескольких вариантов, каждый из которых проиллюстрирован яркими картинками. При этом Грей отмечает, что настройки по умолчанию часто прописаны так, чтобы собирать максимум данных, и далеко не все пользователи готовы тратить время на то, чтобы их менять.

В прошлом году американские сенаторы Марк Уорнер и Деб Фишер представили законопроект, запрещающий подобные «манипулятивные пользовательские интерфейсы». Он должен сделать незаконным использование данных инструментов — особенно в разделах, связанных с личной информацией. «Сейчас пользователь может непреднамеренно дать сайту или приложению доступ к контактам, сообщениям, фотографиям или данным о местоположении, просто нажав на кнопку «ОК», — написал сенатор Фишер. — Наш закон направлен на ограничение использования таких интерфейсов и повышение уровня доверия в интернете».

Проблема в том, что обнаруживать темные схемы становится все сложнее. «Любой дизайн в чем-то убеждает, призывая людей использовать предметы определенным образом, что само по себе не обязательно плохо, — говорит Виктор Йокко, автор книги «Дизайн для разума: семь психологических принципов дизайна». — Но если интерфейс специально создается с целью обмана, это совершенно другое дело».

Еще одна сложность состоит в том, что не всегда удается провести границу между неудачной разработкой и целенаправленной манипуляцией. Специалисты пытаются изучать этическую сторону дизайна. Примеры варьируются от вполне безобидных (автоматические обновления программного обеспечения Windows) до злонамеренных (реклама в Snapchat выглядит так, как будто на экран упал волос, и пользователь делает свайп вверх, пытаясь его смахнуть). По определению Грея, вредоносный дизайн лишает выбора, контролирует поток задач или заставляет пользователя принять решение, выгодное не ему, а компании. Для этого используются такие стратегии, как искажение, сокрытие и двойные взаимодействия — например, реклама блокировщика рекламы, который также содержит рекламу.

Многие из этих хитростей используются, чтобы искусственно улучшать показатели сервиса — например, количество пользователей или время, проведенное на сайте. Грей приводит в пример приложение Trivia Crack, которое заставляет пользователей запускать игру каждые два-три часа. Такой вид спам-уведомлений используются в социальных сетях уже много лет. Сообщения от платформы создают ощущение FOMO (Fear of missing out — Синдром упущенной выгоды).

«Добавляя такие функции, как пролистывание ленты или обновление статуса, разработчики увеличивают вероятность того, что пользователи будут возвращаться снова и снова, — говорит Йокко. — Со временем это может приводить к компульсивному поведению».

Самые сильные инструменты используются на этапе, когда пользователи пытаются покинуть платформы. Попробуйте удалить свою учетную запись в Instagram, и вы обнаружите, что это довольно сложно — как минимум, это невозможно сделать внутри приложения. В десктопной версии сайта нужный параметр скрыт внутри меню «Редактировать профиль» и включает ряд дополнительных вопросов. (Почему вы удаляете профиль? Слишком отвлекает? — Попробуйте отключить уведомления. Вам нужен перерыв? — Попробуйте выйти из системы).

«Все эти вопросы добавлены специально, чтобы пользователю было сложнее довести дело до конца», — объясняет Натали Нахаи, автор книги «Сети влияния: психология онлайн-убеждения». Много лет назад, когда Нахаи решила удалить свою учетную запись в Facebook, она столкнулась с аналогичным набором манипулятивных стратегий: «Система показывала фотографии моих близких друзей с вопросом: «Вы уверены, что хотите все это бросить? Если вы уйдете, вы больше не будете получать новости от этого человека». По-моему, это прямое принуждение. Из-за таких методов человеку становится психологически сложно уйти», — говорит она.

«Хуже всего то, — говорит Грей, — что по данным исследований большинство людей даже не подозревают, что ими манипулируют. Но если показать, как выглядят манипуляции, количество тех, кто распознает их в реальных интерфейсах, увеличивается вдвое». Так что есть надежда, что повышение осведомленности поможет пользователям вернуть контроль над ситуацией.

Источник.

Фото на обложке: Unsplash

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 Black Hat 2020: эксперты по кибербезопасности рассказали, чего следует опасаться пользователям
  2. 2 10 сервисов, о которых должен знать каждый специалист по кибербезопасности
  3. 3 GeekBrains научит детей основам разработки, кибербезопасности и созданию игр на Java
  4. 4 Как стать специалистом по кибербезопасности, играя в CTF

Актуальные материалы —
в Telegram-канале @Rusbase