L'Electronic Frontier Foundation, Consumer Reports, Access Now, PEN America et Harry Brignull (le fondateur de DarkPatterns.org) viennent d'annoncer le lancement de Dark Patterns Tip Line.
Il s'agit d'une plateforme de recensement participative de ces « interfaces truquées », utilisées par certains sites web, objets connectés et applications mobiles afin d'inciter les gens à faire des choses qu'ils ne feraient probablement pas autrement.
L'objectif est d'aider les défenseurs de la protection de la vie privée, les décideurs et les responsables politiques à « tenir les entreprises responsables de leurs pratiques malhonnêtes et préjudiciables ».
Le site documente par ailleurs plusieurs exemples, classés par catégories (choix refusé, perte de temps, d'argent ou de confidentialité, etc.), de ces pratiques : le service de paiement mobile Venmo de Paypal qui, par défaut, rend les transactions publiques, le New York Times qui facilite l'abonnement, mais rend difficile la procédure de désabonnement, NordVPN qui abonde automatiquement le panier avant même de solliciter le consentement du client, etc.
Commentaires (24)
#1
La pire dark pattern : celle qui te demande ton adresse mail pour récupérer ton mot de passe perdu alors que tu l’as déjà saisi dans le champ login/mail. Combien de temps perdu avec celle-là.
#1.1
C’est pas un dark pattern ça, juste un problème d’UI/UX
#2
Le nombre de dark pattern utilisés pour pomper les données personnelles dans le cadre du RGPD est impressionnant… Les dév d’interface sont imaginatifs… (et mériterait probablement d’être fouétés…)
Problème probablement temporaire, chez moi, la page là est cassée (erreurs JS) :
https://darkpatternstipline.org/sightings
#2.1
Je pense que les devs ne sont pas les seuls a pointer du doigt, ce ne sont que des exécutants.
Les sites immo c’est de la daube. Oblige de saisir plein d’infos personnelles pour avoir la brochure d’un programme pour ne jamais la recevoir parce qu’un commercial a essaye de t’appeler et derriere invite a joindre un 09.xxx ….
#3
#4
Et si on parlais du Pattern by Microsoft lors de l’installation de Windows 10
Edge, Compte MS … comment s’en passer … vivement le raz-le-bol général et la démocratisation des applications pro sous GNU/Linux
#5
Le compte twitter Pixel de Tracking recense un certain nombre de ces pratiques, en plus des abus sur le RGPD pratiqués par les sites et apps françaises
Très instructif !
#6
J’ai rencontré l’inverse en voulant fermer mon compte copainsdavant (ouvert jadis): le système me dit que mon adresse e-mail (pour changement de mot de passe) n’est pas reconnue, je remplis une demande de fermeture avec mon e-mail, ma date de naissance et l’URL de mon compte… et la demande est acceptée. Bref, ça me donne l’impression que n’importe qui peut fermer le compte de n’importe qui, pour peu de connaître la date de naissance.
Un « bright pattern »?
#7
Ca s’appelle une faille surtout xD
Manque d’authentification, par ex email avec lien de confirmation envoyé à l’adresse en question.
#8
J’ai reçu un e-mail de confirmation, mais rien ne prouve que l’adresse appartient au propriétaire du compte. Le seul moyen que je vois en cas de perte du mot de passe et du compte e-mail (ex: un vieux caramail) c’est de demander une copie de la carte d’identité.
#9
En parlant de désabonnement difficile.. on parle du Monde, de son abonnement en 3 clics et de sa résiliation en LRAR ? 😄
#9.1
C’est la raison pour laquelle je ne me suis pas abonné à Mediapart (résiliation en lettre AR, même si officieusement ça pouvait être fait par e-mail; mais bon, je ne me fie qu’aux obligations contractuelles).
#9.2
Ca a changé Mediapart ? Je me suis souvent désabonné simplement en cliquant sur le renouvellement auto de mon abonnement.
#9.3
C’est aussi ce qui me retenait, mais les CGV ont changé il y a quelques temps, et maintenant la résiliation se fait en ligne (voir “Pour résilier un abonnement individuel” dans les CGV).
#10
Concernant les dark patterns, ma politique est:
#11
C’est marqué dans le dossier. Ils parlent du NYTimes et le Monde est une filiale du NYT.
Comment ça, le Monde n’est pas une filiale du NYT ? J’aurai juré pourtant…
#12
Les sites qui te proposent de refuser les cookies de tracking / personnalisation des publicités et qui te renvoient vers un abonnement obligatoire OU l’acceptation de tous les cookies sans possibilité d’affiner, ça rentre dans cette catégorie ? Pas que ce soit souvent du site de très haute qualité, mais la démarche me gène un peu.
#12.1
Sans parler de tes données de navigation qui “fuitent” vers des tiers avant même l’apparition de la fenêtre de choix…
#13
Quand j’ai été obligé d’installer un Win 10, on m’a indiqué l’astuce : à ce moment-là de l’install, il faut débrancher le câble réseau. Et alors l’installeur te propose, comme par miracle, de continuer sans compte Microsoft.
#14
Les machines à la sortie de certains magasins, qui te demandent si tu es content du service. Trois gros boutons verts de “content” à “mais alors là franchement on se croirait au paradis”.
Si pas content, il faut absolument introduire un texte sur l’écran tactile sinon pas pris en compte…
#15
Mon dark pattern du moment:
Un site web gratuit pour recherche/évaluer X, Y, Z (voiture, impot, immobilier…):
Y a aussi les mise-à-jours automatiques qui installent secrètement des nouvelles “fonctionnalités” qui sont activées par défaut. Bien sur elles sont désactivables, mais faut commencer par faire le tour de tous les settings pour voir ce qu’il y a de nouveau.
Sinon, mon préféré ca reste celui du popup avec la croix en haut à droite pour fermer le popup… sauf que le popup c’est une image et que cliquer n’importe où (y compris sur la croix) ca ouvre une fenêtre avec de la pub.
#16
Ah… et j’oubliais celui-là:
https://www.commitstrip.com/fr/2017/02/16/the-dark-side-of-coding-the-cross/?
(mais c’est une légende…)
#17
Effectivement, j’ai indiqué “dev” alors que ce n’est pas forcément des idées des développeurs, mais de leur donneur d’ordre :-/ (cf. le commitstrip très à propos au dessus !)
#18
On parle des drivers d’imprimantes HP où ces sales vicieux ont inversé la position entre la case ‘oui’ et la case ‘non’ au moment de répondre à la question “souhaitez vous envoyer vos informations pour l’amélioration de nos produits” ?