译文 | 那些遍布互联网的阴招

2016-07-29

First published on Ars Technica by Yael Grauer on Jul 28, 2016 12:57 pm UTC.

**按:**本文是科技网站 Ars Technica 上发表的专题文章,揭露了网络服务商利用用户的疏忽大意,在界面和交互设计上大做文章,设计各种难以察觉的默认选项和条款陷阱,从而诱骗用户注册服务并从中牟利的行为。文章还探讨了见招拆招的应对方式,并指出最有效的防范就是用户自我觉醒、增强判断能力。作为见惯各种国产软件「全家桶」文化的中国用户,读到本文描述的现象时,可能会颠覆对国外互联网环境的一般想象,产生一种奇特的错位感,亦能从本文给出的建议中得到启示。


最精明的人也会遇到这样的事情:你仔细瞅了瞅银行结算单或者电视账单,突然瞥见一行不起眼的陌生收费项目。你打印出明细流水,很快找到了答案——不知怎么着,你意外注册了一项服务。当时是一个没有提示、预先勾选的方框也好,一通冗长来电最后、嘴上漫不经心的答应也罢,现在每个月你都要被收一笔钱了。这是当然的,因为促销期已经结束了。就算存在退款的可能,为了这么做,你也得先听上 45 分钟的等待音乐,或者连着一星期怒气冲冲地发邮件投诉才行。

每个人都有过这样的经历。于是,2010 年,伦敦一位叫做 Harry Brignull 的 UX(User eXperience,用户体验)设计师决定把它们记录下来。在 Brignull 的网站 Dark Patterns 上,这种故意混淆和欺骗性用户界面俯拾皆是。这些「阴招」会诱使不够警惕的用户做出各种行为:设定循环付款、购买被偷偷放进购物车的商品,或者因为 Facebook 游戏里默认打勾的框,给所有的好友发去一遍骚扰信息。

这些阴招也不只在网络上出现。上世纪 80 到 90 年代,Columbia House 的邮购音乐俱乐部就因向用户收取离谱音乐费用而臭名昭著。用户原本没有选择那些收费音乐,只是忘了说清楚自己要买哪些。其实,这种默认同意的收费早在 1927 年就粉墨登场。当时,一家读书会决定向所有会员预收会费,还给每个人发去一本书,只要对方没有明确拒绝。还有什么网络世界外的例子吗?有的信用卡在结算单上吹嘘零转账手续费,却没说清楚:除非客户读完一份蝇头小字打印的冗长协议,手续费就会猛蹿到吓人的程度。

UX 设计师 Jeremy Rosenberg 是 Dark Patterns 网站的内容贡献者之一,他说:「随着时间推移,公司植入欺骗手段的方法越来越狡猾。如今,即使那些没用的东西,也会被展示或者打扮得像是有用一样。」

网络作为交互途径的本质、越来越精明的公司、用户直线上升的上网时间——把这几点结合起来,你就掌握了制造阴招、兴风作浪的窍门。而且,一旦理解了这种欺骗行为,你就会发现它近乎无处不在。

排在最上面的机票最便宜,不是吗?是吗?

供图:DarkPatterns.org** 

几十度灰?

积累了六年的数据后,Brignull 把这些阴招划分为 14 种。有的是隐形费用,用户直到最后才能看到;有的是声东击西,用一个特定部分将用户的注意力从另一个部分引开;有的网站阻止用户货比三家,或者提供欺骗性、误导性的可选问题。还有一种类型叫做「隐私扎骗」,指的是哪种诱使用户违背本意去分享更多信息的迷惑性界面。(当然啦,这是以 Facebook CEO 马克·扎克伯格的名字命名的。)

不过,尽管我们常常把黑客、甚至是那些做 SEO(搜索引擎优化)业务的公司分成「白帽」和「黑帽」,当我们讨论这些阴招的动机时,它却并不总是黑白分明的。网站 Users Know 首席作者、《创业素人学 UX》(UX for Lean Startups)作者 Laura Klein 就敏锐地指出,阴招有时候只不过是差劲的设计决策。她说,「在我看来,(真正的)阴招都非常有效地实现了自己的目标,那就是诱导用户去做他们在别的情况下不会做的事情。」相比之下,「损招(shady patterns)」则只是粗暴地用公司的意图干涉用户的意愿,却不会故意欺骗。

因为意外做出糟糕的设计决策,这样的例子并不难找。比如,英国航空公司把价格次低的航班标为价格最低,这种误导就很难说是不是故意的。此外,那些严格意义上完全合法的骗人招数,也是多得烂大街。有的服务协议长达 30 页,用户自以为是地一页页猛按「同意」,而模糊不清的用语就夹杂其间。有的时候,用户同意让应用在自己的 Twitter 或者 Facebook 上发帖,后来却忘了开启过这样的功能。当然,这种应用发贴的时候,也肯定不会让他们知道的。

「那些对行为性质心知肚明的公司,会把行为限制在某个安全区内。只要在安全区里行动,就不会被起诉,也不会在法律上惹麻烦,」Brignull 解释道。

随着时间推移,用户已经对这些授权选项麻木了。有的网站不提前几天提醒就自动续订;有的网站在线上注册非常容易,退订时却强迫用户在工作时间给他们打电话;有的广告在网络上对你紧追不舍,因此被叫做行为追踪;还有的广告内容直接基于你的网页浏览和搜索记录。Dark Patterns 的另一位内容贡献者、UX 设计师 James Offer 认为,要取消这些选项是极度困难的,因此它们本身也就是一种阴招。

Brignull 说,虽然直接欺骗和糟糕设计之间的界限往往难以区分,「但是有的网站明显是故意的。要说他们只是不小心,那未免也太不小心了。」他举了「波士顿环球」(The Boston Globe)的例子:因为用了好几种阴招,这家网站最近被公开揪了出来。它的恶行之一就是向订户隐瞒涨价,把费率隐藏在网站的常见问题板块中。

一样是玩弄机关的好手,20 世纪 80 年代英国魔术师 Paul Daniels 的机关却不会害人,还能带来乐趣。

供图:Gary Stone / Getty Images

深陷指标牢笼

使用阴招可以在短期内为公司带来利润,但长期来看,难道不会侵蚀用户数量吗?为什么非要这么做呢?UX 设计师告诉 Ars Technica,在一些公司的文化中,对数字指标的关注到了无以复加的程度,而用阴招正是这种公司文化的反映。

「我非常在乎指标,但如果公司完全被指标推着走,它就成了一种危险的东西,」Klein 说,「如果你过于指标导向,就只会关注那些能提升特定数据的方法,而且为了达到目的,无论那种方法是篡改、诱导、还是欺骗,你都会不择手段地去用。」

她相信,在那些最肮脏的阴招中,有许多都是受商业目的驱使,而非设计师一手所为。「那些牺牲用户利益的,一般都是为了做生意,而设计师往往把自己看作是用户利益的保卫者和拥护者。」她解释道。Brignull 则说,尽管他从来没有被明确要求去设计阴招,但也曾遇到过一些用阴招特别方便的情形,比如客户或者老板说他们确实要让大批用户订阅促销邮件。

Brignull 说,「要获得订阅数,最直接、最简单的伎俩就是设置一个默认打勾的框,然后你就可以把它完全藏起来,藏在使用条款里,写上:一经注册,你就将订阅我们的邮件。这样一来,你就能坐收 100% 的订阅率,超额完成目标。我多多少少能理解为什么有人会这么干。如果你一心只想着数字,只为了让统计结果好看,这么做就一点不奇怪了。」

「有一种观点认为,只有可以量化、可以用实践证明的东西才是有价值的东西,这是实证主义的思维模式。它虽然有一定价值,却会将我们引入歧途。」数码产品设计师 Cennydd Bowles 如此说道。他本人正在研究如何让设计符合道德。「我们开始完全用功利主义理解道德了:不管什么东西,只要能让最多的人受益,那就是道德的。哎呀,这可就有问题了。」

「你可以随时结账,但永远无法离开」

阴招最招人烦的一点,大概就是你很难让这些用阴招的公司悔改。它们往往对用户的抱怨不闻不顾,因为一次摆平一个客户,远比通过修改悖德的设计满足所有用户来得容易(也来得划算)。James Offer 有次不小心买了音乐会门票的退票险,即使他事后得到了退款,也没觉得这就够了。他想过联系英国的公民咨询署(Citizen Advice Bureau),但后来又觉得这么干实在太费事,(就打消了念头。)

有的时候,用户即使知道自己莫名其妙被收了钱,也不觉得值得花时间去解决问题。毕竟,这些公司经常准备好了回复的套路——取消订阅的办法总是有的,只不过流程晦涩、完全不透明;或者,用户可能应该再仔细读读使用条款,就算那是用九号字打印的。大概半年前,我给电视公司打电话抱怨被 Starz**(译注:美国有线付费电视频道,主要播出电影,并会伴随着播放一些原创节目)**收了钱,但不记得注册过。账单开得很误导人,看起来我并没有被额外收钱。他们的客户服务代表倒是从容不迫:如果我当时不是光在网站上看账单,而是下载了 PDF 版,就能看到更清楚的收费细目了。

不过的确,那些眼力敏锐、深谙选项间细微差别的用户,有时候可以避开误导性的选项。Klein 最近就成功了一次。当时她从 Verizon**(译注:美国一家主要电信公司)**那儿收到一条推送通知,说她有一条语音信箱留言。其实,这条通知说到底是想让她在一份长长的使用条款后面签字。「表面上,它是在问我想不想看语音留言,如果想的话,我们一个月就要收你 2.99 美元,」她说,「他们给了我一个月的免费试用,可我根本没说过我需要。等我去查收留言的时候,又让我注册。但他们弄得不清不楚的,要看的条款简直可以写满一面墙。」

只要查一下语音信息、点一下「确定」,用户就注册了这项服务。好在 Klein 能弄明白发生了什么,可其他人就没这么走运了。实际上,有些没仔细看服务商声明的用户,也许甚至都不知道被偷偷扣了钱。

对的,我是要注册 Stamps.com 的一个月免费试用(多谢播客的宣传!)……等等,这个钱是怎么收的?为什么我第二个月会自动续期,而且还不能在线上关闭帐户?

供图:DarkPatterns.org

法律救济

既然阴招的设计越来越老练、应用越来越广泛,那有没有方法可以遏制阴招的扩张?一种可能的破题之道就是诉诸法律。「我最近想到一个点子,就是呼吁建立更完善的管制,」Brignull 说,「如果消费者法的规定到位,能够阻止企业的某种行为,企业就会遵守法律。但是如果行为只靠道德约束,那企业会怎么做就不得而知了,也就是说,企业会用自己的观念去解释行为,把一些行为看成是道德的;可这些行为未必道德,至少消费者不是这么认为的。」

《联邦贸易委员会法》禁止不公正、欺骗性的行为或惯例,但这种禁止没有延伸到线上广告领域,也不包含营销和销售行为。然而,管制起来是很困难的。至于原因,跟之前说的一样,很多阴招严格追究起来是合法的。它们游走在法律的边缘,却并未跨越雷池。有的欺骗手段虽然在其他国家是违法的,在美国却通行无阻。

即便如此,打官司也是个有效的办法。最近,提供订阅服务的网站已被卷入官司的炮火之中。为了平息欺诈营销诉讼,JustFab(ShoeDazzle 和 Fabletics 的所有者)**(译注:Just Fab 是一家美国时尚电商,其商业模式为消费者付费成为会员并说明喜好,网站每月初根据会员偏好推荐商品,会员可用所付会费支付购买)**付了 188 万美元罚款。根据彭博社的报道,打完官司以后,JustFab 发了 14 份关于订阅服务的通知。现在,要成为会员,用户必须两次确认自己的决定。

另外几家网站也有同样的遭遇。在一场跟 JustFab 性质差不多的官司中,Stamps.com**(译注:美国一家基于互联网提供邮递和运送服务的网站)**付了 250 万美元;Blue Apron 和 Birchbox 也面临着诉讼。一家名叫 AdoreMe.com 的网站在官司上吃的亏甚至引发了设计上的变动。该网站一贯将初次访问的用户注册为 VIP 会员,并附带每月续费的订阅服务。但现在,它改造了网页,让用户更容易取消服务。结果,退款率上升了 30%,订阅率则下降了 15%。可是,默认同意的收费(指用户必须主动取消特定销售项目才能避免的收费)仍在大行其道。根据一些条款,这种做法仍然是合法的。

走诉讼渠道的普遍问题在于,它往往过于具体,因此只能阻止一种类型的问题,却让其他类型继续逍遥法外。去年十月,领英为了平息官司支付了 1300 万美元,因为它一项「提升关系网」的功能会导致用户给自己生意上的联系人发去好几封骚扰邮件。尽管用户同意让领英扫描自己的通讯录,但那只限于给别人发送一则消息,让他们在领英上关注自己。一位法官说,发送第二封乃至第三封邮件「可能损害用户的声誉,因为这会让他的熟人认为他是那种喜欢骚扰的类型。」

然而,这个官司的和解,并未阻止领英继续使用另一个与此无关的阴招。这家网站在密码管理上粗心大意,使得多达 1.17 亿个账户的登录密码暴露在暗网上。作为回应,领英最近推出了两步验证机制,并不断要求那些尚未提供手机号码的用户分享号码,声称这是为了增强安全性,并在账号被盗时提供重置密码的途径。领英没有告诉用户的是,只要这么做,手机号码就默认对其他人公开可见了。关于这一点,唯一的提醒是在用户启用两步验证流程的最开始,上面说,「您的手机号码帮助我们维护您的账户安全,同时也有助于他人通过您的号码发现并联系到您。」

这个号码可见的功能有没有办法关掉,用户一开始是不清楚的——但这样的选项确实存在。它深藏在隐私设置里,允许用户在使用两步验证的同时禁用号码可见。由此可知,一家公司停止骚扰用户,并不意味着它就不会偷偷摸摸地把用户的手机号码用在别的功能上,即使这些手机号码是以安全名义得来的,而很多用户并不知道自己注册过这样的功能。

「就有点像当年的西大荒,是吧?」Brignull 说,「技术跑得太快,那些想给社会消费者提供保障的人追也追不上。」

其他方案

发现法律途径走不通之后,倡导用户权益的人开始推动技术手段作为解决方法。这场争夺战现在就在上演,一方是 Privacy Badger 这样的广告追踪拦截器,另一方是想法设法追踪用户行为的网站。这些网站甚至在用户通过通用选项「请勿追踪(Do Not Track)」明确拒绝的前提下,仍然进行追踪。

面对公众压力,Facebook 开始对 Candy Crush 之类游戏中未经同意的游戏邀请严加控制。这种游戏里设有默认打勾的选项,让玩家向所有的好友发送邀请。「你很容易就会一不留神骚扰了 Facebook 上所有的好友,这些游戏弄得你做不想做的事情比想做的事情还要容易,」Klein 说。但在 Facebook 做出改变后,用户就可以阻止特定游戏发送邀请和请求(包括阻止显示他人安装的游戏)。用户也可以忽略来自特定好友的应用邀请。

不过,推动对 Candy Crush 进行约束的关键因素并不在于 Facebook 内部,而来自于用户的压力。来看一个瑞安航空的例子。很大程度上,这家欧洲廉价航空公司就是机关算尽的典例。之前在它的网站上,优先登机、机场接送、观光旅行、拉杆箱、电话卡,还有别的一些东西全都是默认购买的,用户需要手动取消。即使在被命令停止替用户选择购买旅行保险后,它还是把「不购买保险」的选项藏在菜单里

今天再来看,这家公司已经把保险作为一个可选项单独提供,一个营销团队也在慢慢整修网站。是哪股风把他们吹跑了?原来,他们的净利润遭遇了暴跌。「臭名昭著的阴招终于给了他们倒戈一击,现在他们知道停手了,」Brignull 说。

然而,阴招困局在短期内还没有明确的解决方案。一边是期待效率和便捷的公众,另一边是追求利润、长袖善舞的公司,双方仍将继续发生冲突。好在至少还有 Brignull 的网站和 Klein 这样倡导用户体验的设计师正在觉醒。我们已经意识到了问题的存在,而有了意识,胜仗就打了一半。至于另外一半,就是如何在密密麻麻的条款里揪出隐藏的选项了。


Yael Grauer(Twitter:@yaelwrites),独立科技记者,现居菲尼克斯。为《连线》《Slate》《福布斯》等媒体供稿。在此可找到其 PGP 密钥及其他安全通信渠道:https://yaelwrites.com/contact/。曾为 Ars Technica 写过有关 VPN 的文章。