Il nostro catalogo
Registrati a InSic
  1. Home
  2. Privacy e sicurezza
  3. Dark Pattern: come proteggersi dalle trappole online
Privacy e GDPR Privacy e sicurezza

Dark Pattern: come proteggersi dalle trappole online

Pubblicato il 8 Luglio 2021 at 19 Marzo 2024 da Giorgio Perego
3358 0

Cosa sono i Dark Pattern e come difendersi per tutelare i propri dati? In questo articolo di Giorgio PeregoIT Manager, vediamo nel dettaglio le varie tipologie di interfaccia utente, alcuni esempi di dark pattner per riconoscerli e capire come difendersi.

Dark Pattern, cosa sono

Tradotto dall’inglese, dark pattern significa schema scuro. Si tratta di un’interfaccia utente creata con cura per indurre gli utenti, in modo fraudolento, a compiere azioni. Come chiedere dati personali o l’acquisto di determinati prodotti. Ovviamente i Dark Pattern sono in contrasto con la legislazione europea e le autorità faticano a contrastarli.

Dark Pattner: le tre tipologie di interfaccia utente

In rete riconosciamo generalmente 3 tipologie di UX (User Interface):

UX buona

E’ quella progettata a misura di utente, che garantisce la migliore delle interazioni

UX pessima

Non è stata costruita per piani malefici; è semplicemente un lavoro fatto con negligenza e che porta solo a tanta frustrazione

UX cattiva (o Dark)

E’ quella progettata attraverso una strategia studiata a tavolino per spingere gli utenti a compiere azioni per cui, altrimenti, non avrebbero optato.
Prendiamo alcuni esempi di dark pattner nell’ecommerce per capire meglio nel dettaglio di cosa stiamo parlando:

TRICK QUESTION (Domanda trabocchetto)

Quando rispondiamo ad una domanda che ci induce a dare una risposta che non intendevamo.
La domanda posta sembra chiedere una cosa, ma letta attentamente ne richiede una completamente diversa.

SNEAK INTO BASKET (Inserisci nel cestino)

Quando, durante una procedura di acquisto, in qualche modo il sito inserisce un articolo aggiuntivo nel carrello; spesso tramite l’uso di un pulsante di opzione di esclusione o di una casella di controllo in una pagina precedente.

ROACH MOTEL

Vi è mai capitato di creare un account in maniera semplicissima e di fare una fatica assurda nel cancellarlo?
Ecco, questo è il Roach Motel. Opt-in semplicissimo, opt-out praticamente impossibile.

FRIEND SPAM

Il prodotto richiede contatti mail o social con la scusa che verrà utilizzato per un risultato desiderabile (ad esempio trovare amici).
Il risultato è uno spam di massa su cui non hai potere, ma che viene attribuito a te.

La tecnica dei Dark Pattern

A quante persone è capitato di scoprire di essere iscritto a una newsletter di cui non ha mai sentito parlare; oppure di accettare di farlo per proseguire nell’utilizzo di un sito web o di una app?
In tutti e due i casi si è stati vittime dei Dark Pattern, quelle scelte di design delle piattaforme digitali fatte appositamente che spingono l’utente a compiere azioni che altrimenti non farebbe.
La tecnica utilizzata (se così possiamo chiamarla), conterrà:

  •  espedienti grafici,
  • lessicali,
  • altri elementi che in qualche modo fanno pressione sull’utente affinché si comporti in un certo modo.

Come esempio potremmo prendere una casella pre-selezionata e posta al di sotto del pulsante da premere. in questo modo l’utente viene indotto senza volere ad accedere probabilmente ad una pagina web voluta appositamente.

Dark Pattner: Cos’è User Interface (UI)

UI, (User Interface) è una delle discipline che da qualche anno contribuisce profondamente alla nostra vita online. Rende più intuitiva la navigazione e il relativo utilizzo dei servizi più o meno fondamentali.

È sottointeso che il progettare un’interfaccia senza tenere conto di chi la utilizzerà una volta messa online, è un suicidio. Infatti una cattiva UI potrà determinare la fine per abbandono del prodotto.

C’è anche chi appositamente decide di progettare male un’interfaccia; in modo da portare (o a volte obbligare) l’utente a compiere determinate azioni, (azioni pensate durante la stesura del progetto).

Dark Pattern: come difendersi

Per testare un dark pattern e vedere come si comporta, basta fare la seguente prova. Aprite un account Amazon e provate a cancellarlo…. Ho fatto questo test, non è per niente semplice; dopo diversi tentativi e una decina di passaggi sono riuscito a trovare una mail da utilizzare per chiedere la cancellazione dell’account.

La beffa sta proprio qui. Amazon non ti permette di eliminare l’account automaticamente ma devi inviare una richiesta che verrà gestita da un operatore.

Tecniche alle quali ricorrono le aziende

Diverse aziende ricorrono a queste tecniche ed è altamente probabile che ognuno di noi si sia trovato in una situazione del genere. Alcuni esempi possono riguardare l’avere la casella mail piena di newsletter da cui è complicato cancellarsi o un sovrapprezzo sul viaggio che stiamo acquistando che ci viene imposto in modo apparentemente obbligatorio.

Dark Pattner: cos’è il confirmshaming

Un’altra tecnica utilizzata, psicologicamente fastidiosa, è quella del (confirmshaming) che possiamo definire come l’atto di convincere un utente a scegliere di fare qualcosa.
L’opzione a disposizione dell’utente per rifiutare il servizio è frasata di modo che l’utente proverà addirittura una certa vergogna nel farlo.
Di solito questa tecnica è utilizzata per convincere le persone a iscriversi a delle mailing list; oppure spesso capita quando si tenta di uscire da un sito e si viene sommersi da popup di vario tipo e siamo obbligati cliccare per poter terminare la procedura.

La Dark UX

Esiste anche la Dark UX che si basa principalmente sul ribaltamento di teorie di psicologia basilari usate in ambito visivo; ad esempio la Teoria del Carico Cognitivo Pertinente. Si tratta della nostra capacità di risparmiare memoria di lavoro memorizzando al nostro interno degli schemi comportamentali che tendiamo a ripetere, ignorando piccole modifiche al percorso inserite appositamente per essere sfruttate per ingannarci.
Un’interfaccia fastidiosa, difficile da usare e disseminata di trappole, che ci richiedono una soglia di attenzione molto elevata mentre stiamo navigando, ci conduce senza che ce ne accorgiamo all’errore voluto.

Come sempre fatene buon uso facendo dei test su vostri device / computer , farli su device/computer non vostri è illegale.

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

Sono IT Manager di un gruppo italiano leader nella compravendita di preziosi presente in Italia e in Europa con oltre 350 punti vendita diretti e affiliati. Sono una persona a cui piace mettersi in gioco e penso che non si finisce mai di imparare, adoro la tecnologia e tutta la parte sulla sicurezza informatica. Mi diverto trovare vulnerabilità per poi scrivere articoli e dare delle soluzioni.