Сайты используют мошеннические методы, чтобы заставить пользователей согласиться на установку куки

Вт 14 Сентябрь 2021 08:10

Желая заработать на таргетированной рекламе, владельцы сайтов собирают информацию о посетителях.

Однако, в связи с ужесточением европейского и американского законодательства, чтобы сбор подобной информации стал возможным, пользователь должен дать согласие на использование файлов cookie. Однако по закону, сайт обязан предоставить пользователю выбор: согласиться на установку куков или отказаться.

В связи с этим многие сайты все чаще стали использовать "темные паттерны", чтобы вынудить пользователя согласиться с использованием куков. Разработчики используют различные уловки. Настройки, изменение которых не желательно, прячутся глубоко в меню, предпочтительный вариант ответа на вопрос подсвечивается, используется мелкий шрифт для важных формулировок, опция с "правильным" выбором включаются по умолчанию и т. д.

Инженер Крис Корбетт обнаружил, что сайт Starbucks UK внедрил тёмные паттерны для установки куков. В случае отказа пользователя от использования куков, сайт выводит диалог: "Обработка заявки на изменение предпочтений. В данный момент мы обрабатываем вашу заявку на изменение настроек куков. Это может занять несколько минут".

Инженер отмечает, что если согласиться с использованием куков, выбрав вариант по умолчанию, "заявка" обрабатывается мгновенно.

Hey @StarbucksUK and @TrustArc if you get rid of the unnecessary timeouts there won't be any need for this processing "status". This only happens when you customise your privacy settings, can you explain that? Funny how some dark patterns are just accepted. pic.twitter.com/qA231RjSeb

Корбетт проанализировал код и выяснил, что вышеупомянутый диалог устанавливается по таймауту и демонстрируется заданное количество секунд. Никакой реальной работы по изменению предпочтений не производится.

В результате, уставшие от ожидания пользователи, жмут кнопку отмена, тем самым соглашаясь с использованием куков.

Корбетт отмечает, что фейковое диалоговое окно также является примером темного паттерна. Подобная практика по обману пользователей применяется уже несколько лет, однако в большинстве случаев не считается нарушением законодательства. По этой причине штат Калифорния в Соединенных Штатах принял закон, запрещающий использование темных паттернов. В других штатах появились движения за введение нового закона, который «не принимает согласие, полученное с помощью темных паттернов».

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 178 дней 1 час 23 минуты 8 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.