Nieuws
image

'Veel websites en apps gebruiken dark patterns om gebruikers te manipuleren'

donderdag 11 juli 2024, 12:24 door Redactie, 10 reacties

Websites en apps maken op grote schaal gebruik van 'dark patterns' om gebruikers te manipuleren zodat ze meer persoonlijke informatie afstaan dan ze eigenlijk willen of op andere wijze worden beïnvloed om keuzes te maken die financiele gevolgen hebben. Dat melden het Global Privacy Enforcement Network (GPEN), het International Consumer Protection and Enforcement Network (ICPEN) en de Amerikaanse toezichthouder FTC op basis van een analyse (pdf).

Voor de analyse werden meer dan duizend websites en mobiele applicaties bekeken. Bijna 76 procent maakt gebruik van tenminste één dark pattern. Twee derde gebruikte meerdere dark patterns. Dit zijn bijvoorbeeld knoppen, kleuren en teksten waarmee bedrijven gebruikers een bepaalde kant op duwen, bijvoorbeeld om meer persoonsgegevens af te staan of aankopen te doen.

De dark patterns die het vaakst voorkwamen worden omschreven als 'sneaking practices', zoals het verbergen of vertragen van informatie die invloed op de aankoopbeslissing zou hebben, en 'interfacebeïnvloeding', zoals het verbergen van belangrijke informatie of het voorselecteren van opties die informatie op zo'n manier framen dat gebruikers worden gestuurd naar een beslissing die gunstig voor het bedrijf is.

Volgens het GPEN laten de resultaten zien dat misleidende ontwerppatronen zowel privacy als consumentenbescherming raken. De organisatie roept organisaties op om hun platforms zo te ontwerpen, waaronder de bijbehorende privacycommunicatie en -keuzes, dat gebruikers geïnformeerde privacykeuzes maken die overeenkomen met hun voorkeuren.

"Goed ontwerp bestaat uit standaardinstellingen die de beste privacybescherming bieden; het benadrukken van privacyopties; neutrale bewoording en ontwerp om privacykeuzes op een eerlijke en transparante manier te bieden; minder clicks om privacyinformatie te vinden, uit te loggen of een account te verwijderen en 'just-in-time' contextueel relevante toestemmingsopties", zo adviseert het GPEN. "Door gebruikers online ervaringen te bieden die vrij zijn van beïnvloeding, manipulatie en dwang, kunnen organisaties gebruikersvertrouwen opbouwen en privacy een competitief voordeel maken."

Reacties (10)
Reageer met quote
11-07-2024, 12:41 door Anoniem
nou geen last van met duckduckgo browser.be val me goed .
Reageer met quote
11-07-2024, 12:58 door Anoniem
Door Anoniem: nou geen last van met duckduckgo browser.be val me goed .
Ik neem aan dat men het heeft over individuele websites, en de manier waarop zij omgaam met hun cookiebeleid, etc. niet per definitie zoekmachines.
Dark patterns zijn inderdaad overdadig aanwezig op menig website.
Reageer met quote
11-07-2024, 13:19 door Anoniem
De edpb (overkoepelende organisatie van de avg autoriteiten) heeft in maart 2023 al richtlijnen aangegeven hoe dark patterns (edpb heeft het liever over deceptive design patterns) in het kader van de AvG/Gdpr bezien moeten worden en voorkomen moeten worden.

https://www.edpb.europa.eu/system/files/2023-02/edpb_03-2022_guidelines_on_deceptive_design_patterns_in_social_media_platform_interfaces_v2_en_0.pdf

Verplicht leesvoer voor marketeers, die veelal de opdracht aan webdesigners geven om zoveel mogelijk website bezoekers te misleiden. NOYB.eu geeft elke paar maanden opnieuw website-eigenaren aan bij de landelijke autoriteiten waarna de misleidende elementen meestal snel verwijderd worden.
Reageer met quote
11-07-2024, 14:59 door Anoniem
Hoe lang duurt het nog dat iedereen hiermee wegkomt? Zelfs #1-award winnende sites als Tweakers hebben cookie-dark-patterns. Domino's heeft ook een hele mooie. Omdat opt-ins niet standaard aangevinkt mogen zijn hebben ze nu een opt-in op de opt-out: "Vink dit aan als je *geen* promotie-emails wilt ontvangen."
Reageer met quote
11-07-2024, 17:59 door Anoniem
Van de week nog met het aanmaken van een Spotify-account onder Android. Lijkt het alsof je alle niet essentiële cookies in één keer kunt uitschakelen. Niets is minder waar, je moet alles 'openklappen' en zie je dat er toch overbodige cookies geplaatst gaan worden die je overigens wel handmatig kunt uitschakelen.
Daarnaast prijkt onder aan de pagina een knop waarbij lijkt of je tussentijds kunt bevestigen dat je het uitschakelen van overbodige cookies per onderdeel opslaat. Niets is minder waar, dit is voor globaal opslaan. Wat je alleen kunt herstellen door handmatig afsluiten plus data verwijderen (of dit dan aan de kant van Spotify ook gebeurt is maar de vraag).
Beste kun je het zelf even testen, als je ziet is het beter begrijpbaar. Maar Spotify voldoet hiermee absoluut niet aan de AVG. Dan komt het latere delen van data/persoonsgegevens met derden, zonder toestemming, nog bij (zie je firewall). En nog andere moreel verwerpelijke zaken.

De wet geldt blijkbaar niet voor iedereen.
Reageer met quote
11-07-2024, 18:12 door Anoniem
Door Anoniem: Hoe lang duurt het nog dat iedereen hiermee wegkomt? Zelfs #1-award winnende sites als Tweakers hebben cookie-dark-patterns.
Het is met Tweakers nog veel erger. De DPO schrijft op hun site dat zij het graag laten uitdraaien op een rechtszaak. DPG Media is heilig overtuigd dat zij dit gaan winnen (samengevat in eigen woorden).

Bron: tweakers.net/plan/4186/we-stappen-op-2-juli-over-op-ons-nieuwe-advertentiesysteem.html (openen op eigen risico!)
Reageer met quote
11-07-2024, 18:51 door Anoniem
Door Anoniem: Domino's heeft ook een hele mooie. Omdat opt-ins niet standaard aangevinkt mogen zijn hebben ze nu een opt-in op de opt-out: "Vink dit aan als je *geen* promotie-emails wilt ontvangen."
Ik heb https://www.dominos.nl/ even in een browser (Firefox) in een sandbox geopend (zonder toegang tot mijn home-directory en dus ook niet de Firefox-installingen; dat levert de initiële staat op, zonder add-ons). Ik zie een cookie-banner onderaan die de website niet meteen blokkeert. Die geeft een optie om alles af te wijzen. Als ik in plaats daarvan naar de cookie-instellingen ga kom ik daar ook niet tegen wat jij beschrijft. Dus mijn vraag is: waar heb je dan wel gezien wat je beschrijft?

Wat ik wel zie is dat voor de afwijzing al een hele trits cookies met een expiratiedatum wordt ingesteld, die bij afwijzing van de cookies niet weer worden verwijderd. Wel worden als je alle cookies accepteert een paar cookies extra geplaatst. Alle cookies komen van [www.]domino.nl zelf. Als je alles afwijst zouden er geen cookies met een expiratiedatum moeten overblijven, er zouden alleen cookies zonder zo'n datum moeten zijn, die leven niet langer dan de browsersessie.

Ik sluit helemaal niet uit dat Domino's hier niet bewust dingen fout zit te doen maar dat ze hun website laten ontwikkelen door een partij die hier slordig in is en mogelijk niet controleert wat door hun gebruikte frameworks aan cookie-instellingen hanteren. Dat maakt het niet minder fout, maar er hoeft niet per se doelbewuste kwaadaardigheid achter te zitten.
Reageer met quote
12-07-2024, 00:20 door Anoniem
Door Anoniem: Hoe lang duurt het nog dat iedereen hiermee wegkomt? Zelfs #1-award winnende sites als Tweakers hebben cookie-dark-patterns.
Tweakers.net heeft al 5+ jaar terecht geen #1-awards gewonnen. Sowieso is het lachwekkend dat uitgerekend een tech website die uitgebreid over de toen nieuwe wetgeving schreef, zelf niet de website had aangepast toen de wet goed en wel werd ingevoerd.

Domino's heeft ook een hele mooie. Omdat opt-ins niet standaard aangevinkt mogen zijn hebben ze nu een opt-in op de opt-out: "Vink dit aan als je *geen* promotie-emails wilt ontvangen."
Je hoeft niet bij Domino's te eten hè? Bij de zelfstandige pizzabakker om de hoek kan het ook. En is vaak zelfs lekkerder en hygiënischer.
Reageer met quote
12-07-2024, 08:51 door Anoniem
Ik denk dat er ook partijen met een websitebouwer in zee gaan die het niet precies weet wat cookies betreft en/of gewoon de standaard instellingen van de site/cookiebanner gebruikt. Zo zijn er ook wel eens sites met alleen noodzakelijke cookies en toch een cookiebanner. Of met GA terwijl de eigenaar van de site het niet gebruikt. Blijkbaar staat de klant/bezoeker niet op #1.

Helaas zijn veel commerciële partijen bezig met zoveel mogelijk bezoekers krijgen en zoveel mogelijk graaien van die bezoekers. Standaard wijs ik uiteraard alle cookies af, maar daar moet je soms heel wat voor doen inderdaad.
Reageer met quote
17-07-2024, 10:21 door Anoniem
Door Anoniem: Standaard wijs ik uiteraard alle cookies af, maar daar moet je soms heel wat voor doen inderdaad.

De vraag is of het weigeren van cookies nog wel zin heeft in een tijd dat Cookie Monster werkt bij de firma List & Bedrog.

Onderzoek: veel websites negeren keuze gebruikers om cookies te weigeren
donderdag 4 april 2024, 15:27 door Redactie

https://www.security.nl/posting/836674/Onderzoek%3A+veel+websites+negeren+keuze+om+cookies+weigeren
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure