Сайты используют мошеннические методы, чтобы заставить пользователей согласиться на установку куки
15.09.21 11:47
Желая заработать на таргетированной рекламе, владельцы сайтов собирают информацию о посетителях.
Однако, в связи с ужесточением европейского и американского законодательства, чтобы сбор подобной информации стал возможным, пользователь должен дать согласие на использование файлов cookie. Однако по закону, сайт обязан предоставить пользователю выбор: согласиться на установку таких файлов или отказаться.
В связи с этим многие сайты все чаще стали использовать "темные приемы", чтобы вынудить пользователя согласиться с использованием куки-файлов. Разработчики используют различные уловки. Настройки, изменение которых не желательно, прячутся глубоко в меню, предпочтительный вариант ответа на вопрос подсвечивается, используется мелкий шрифт для важных формулировок, опция с "правильным" выбором включаются по умолчанию и т. д.
Инженер Крис Корбетт обнаружил, что сайт Starbucks UK внедрил тёмные приемы для установки куки-файлов. В случае отказа пользователя, сайт выводит диалог: "Обработка заявки на изменение предпочтений. В данный момент мы обрабатываем вашу заявку на изменение настроек cookie. Это может занять несколько минут".
Инженер отмечает, что если согласиться с использованием куки-файлов, выбрав вариант по умолчанию, "заявка" обрабатывается мгновенно.
Hey @StarbucksUK and @TrustArc if you get rid of the unnecessary timeouts there won't be any need for this processing "status". This only happens when you customise your privacy settings, can you explain that?
Funny how some dark patterns are just accepted. pic.twitter.com/qA231RjSeb
Корбетт проанализировал код и выяснил, что вышеупомянутый диалог устанавливается по таймауту и демонстрируется заданное количество секунд. Никакой реальной работы по изменению предпочтений не производится.
В результате, уставшие от ожидания пользователи, жмут кнопку отмена, тем самым соглашаясь с использованием куки-файлов.
Корбетт отмечает, что фейковое диалоговое окно также является примером темного приема. Подобная практика по обману пользователей применяется уже несколько лет, однако в большинстве случаев не считается нарушением законодательства.
По этой причине штат Калифорния в Соединенных Штатах принял закон, запрещающий использование подоюных механизмов. В других штатах появились движения за введение нового закона, который «не принимает согласие, полученное с помощью темных приемов».