Secify.com

Fem Dark Pattern-metoder du inte vet om... än... men har blivit utsatt för någon gång.

Chris Robertsson 31 maj, 2024
Chris Robertsson

För det första kanske du inte ens vet vad Dark Pattern är, och då vet du inte hur du kan undvika dom heller.
Dark Patterns även kallat Deceptive Design Patterns eller bara Deceptive Patterns är ofta ett GUI (Graphical User Interface) typ en webbsida eller app som lurar dig att göra saker du kanske inte avsåg att göra, exempelvis att dela med dig av information som du inte ville dela med dig av men det kan även vara att du blir lurad till att investera i något som du inte avsåg investera i.

Roach model är en Dark Pattern-metod och innebär att man lurar någon till att väldigt enkelt förskaffa sig något som sedan är krångligt eller dyrt att ta sig ur. Tänk exempelvis på när du tänker skaffa ett abonnemang av någon form, säg mobilabonnemang och surfar in på operatörens sida för att göra beställningen. Någonstans i det beställningsflödet finns det en kryssruta som redan är i-klickad för att få något annat gratis i en viss tid. Ingenstans står det att när din gratisperiod för vad det nu var du fick har tagit slut så skickas det en faktura för kommande månad, eller att tjänsten har 3 månaders uppsägningstid från dagen du säger upp abonnemanget så att en uppsägning efter betald faktura genererar minst tre månaders kostnader för dig. I Sverige är det nog olagligt, men i vissa länder kan dessutom köparen krävas på att behöva lämna in uppsägningen av abonnemanget skriftligen på papper för att ytterligare försvåra och förlänga processen så tjänstesäljaren får in mer pengar.
Men det kan även vara lockpriser, typ att du kan få tillbaka pengar om du gör något. Detta är inte heller speciellt vanligt i Sverige men det finns och används ibland och kallas då för ”cashback”. Innebörden är att du betalar fullt pris för produkten, men med löftet om att det finns pengar att få tillbaka om du registrerar din produkt, ofta innan ett visst datum. Butiken som säljer produkten har ofta inget med kampanjen att göra, men när man läser på om produkten så finns informationen där om att man kan få tillbaka 10, 20 eller 25% om man registrerar sin produkt med tillverkaren. När du väl öppnar produkten så finns chashback-pappret där i som berättar hur du ska göra för att få tillbaka dina pengar. Ofta är det en väldigt krånglig process som också ska skickas till det land där tillverkaren har sitt huvudkontor. I ett specifikt fall gällde det en datormonitor där köparen var tvungen att registrera ett konto på deras webbsida, skriva ner dessa uppgifter på lappen som låg med i kartongen, ta en bild på serienumret på skärmen tillsammans med ett bevis på att du är du och där en gasräkning nämndes som exempel. Detta behövde sedan skriva ut och sändas tillsammans med lappen från lådan i ett kuvert som du fick betala porto på, till ett land långt bort. Om du nu mot förmodan genomförde hela denna process så fick du fortfarande inte ut några pengar för att du bodde i Norden, utan du fick då ett tillgodokvitto som du kunde nyttja i deras webbshop… Men beställningar från denna webbshop sades utgå från landet där detta bolag hade sitt huvudkontor och således lades det på en fraktavgift som motsvarade beloppet du skulle få tillbaka, så det blev ingen vidare deal, och när du väl var klar med hela den här historien så hade återköpstiden hos butiken löpt ut och du således stod med en produkt som du betalade fullt pris för.

Misdirection är en modell för att obfuskera att du medger något som du inte ämnade göra. Exempelvis kan vara att du har köpt en ny dator och när du startar upp den första gången så startas det upp en app som är ”tillverkarens” egen kontrollmjukvara för datorn och där den vill att du går igenom ett antal steg. Däribland kan det vara att det finns uppdateringar för hårdvara eller installerad mjukvara på datorn och du bli uppmanad att uppdatera dessa. Under processen att uppdatera dessa möts du av en mängd ”Godkänn” knappar att trycka på, kanske en för varje uppdatering som ska göras vilket med stor sannolikhet kommer gör att du tröttnar och bara klickar godkänn så snart det poppar upp en sådan knapp. Bland dessa godkänn knappar så kan det då finnas en eller flera som om man, i bästa fall, läser långt ner i texten berättar att den tänker hämta hem en mjukvara från en annan tillverkare.
Detta nyttjas ofta mellan tillverkaren som har fått ditt förtroende, i.o.m. att du har köpt deras produkt, och dennes samarbetspartner som vill sälja mer. Detta kan t.ex. vara en samarbetspartner som erbjuder en backup-lösning för din dator till deras cloudtjänst, eller kanske ett skydd mot skadlig kod, ”antivirus” på gamla dagar. När mjukvaran väl är installerad kan den, med jämna mellanrum, komma att skicka upp notiser vid aktivitetsfältet som påtalar att din dator är osäker och att det bara kostar xx pengar per månad för att få den säker.
Väljer du då att tacka nej kan den komma att påtala hur illa ditt beslut är och tänk om du tappar all din information eller få in skadlig kod på datorn för att du inte betalar struntsumman av xx pengar per månad.

Detta kallas för Confirmshaming och innebär alltså att man spelar på användarens skuldkänslor, helst i kombination med rädsla, för att tvinga användaren att acceptera något som denne inte hade tänkt sig. Detta behöver dock inte alltid innebära pengar utan kan handla om något så enkelt som att få en individ att skriva upp sig som intresserad av något för att man då ska öppna upp möjligheten för vidare kontakt med denna individ, något som jag personligen upplevde i går när jag skulle köpa ett par VR-glasögon, (således de två anledningarna att jag tog mig tid att skriva detta), där jag i ett köpcentrum blev närmad av en grupp människor som stod där för någon förening mot el-sparkcyklar. Individen som närmade sig mig ville såklart att jag skulle engagera mig i detta uppenbart vidriga problem och när jag tackade nej för att jag inte anser att detta är ett problem för mig att lägga energi på så fick jag höra något i stil med ”jaha, jo det kunde man tänka sig… Hoppas du inte har barn som kommer tvingas växa upp med… mummel mummel”
Han försökte alltså få min skam över att orsaka mina barn, på något ytterst oklart vis, en sämre livssituation. Detta är en metod som även vissa säljare nyttjar där det mest påtagliga är vid försäljning av skyddsutrustning för barn, t.ex. bilbarnstolar eller vid försäljning av larm. En individ som nekar en larmsäljare kan få höra något i stil med ”Jaja, din granne bryr sig iaf om sina barns säkerhet, är du medveten om att det har skett x antal ”dåliga händelser kring barn” i ert närområde senaste x tiden?” Eller i fallet bilbarnstol då en kund väljer en billigare variant, ”våra kunder brukar ju i regel bry sig om sina barns säkerhet och ta den bästa för barnet”

Privacy Zuckering döpt efter Mark Zuckerberg, är en annan modell som ofta nyttjas för att du ska luras till att dela med dig av information som du inte avsåg göra. Om man t.ex. använde en social media-plattform riktad mot professionellt nyttjande för ett antal år sedan och hade deras app installerad på sin telefon så skickade appen upp en fråga mellan varven där den förslog att den skulle söka efter personer du kände genom att nyttja din kontaktlista. Det den inte berättade tydligt var att den då samtidigt synkroniserade hela din kontaktbok med tjänsten och således laddade upp alla dina kontakter till deras plattform… Lätt osnyggt kan man tycka och detta kan inte göras idag då GDPR slår ner på sådant beteende med slägga och skulle med all säkerhet utdöma sanktioner mot leverantören ifråga.
Men det finns andra exempel som är aktuella idag. Om du exempelvis tycker att Google maps är bra för att hitta fram i omvärlden så kommer Google med jämna mellanrum skicka upp en banner med ett meddelande som säger att du kommer få en mycket bättre upplevelse om du laddar ner deras app istället för att surfa till maps(.)google(.)com. Gott tycker många och tankar ner appen som de facto ger dig en bättre upplevelse i att du bara kan klicka på en app och vara igång, men resultatet är inte bättre. Det vilseledande i detta är att din webbläsare har sekretessfunktioner som gör att det är svårare för Google att norpa din information medan om du installerar appen så godkänner du ett EULA (End User License Agreement) som innehåller helt andra variabler än om du surfar till Google Maps.
Ytterligare aktuellt exempel är att folk som gillar VR (Virtual Reality) och köper Meta Quest VR-glasögon luras till att ge ifrån sig information som dom kanske inte vill. Om du ämnar nyttja glasögonen kopplade till din PC så kommer du under installationsförfarandet av Meta Quest glasögonen till en installationsruta där du tvingas ladda ner Meta-appen till din telefon också, och om du inte gör det och synkar glasögonen med den appen så får du inte gå vidare, i alla fall inte på något uppenbart vis. Varför vill Meta tvinga dig till att ha deras app på din telefon? Troligen för att dom inte har någon som helst nytta eller intresse av att få data endast från din speldator som du på inget vis nyttjar lika mycket som du gör din telefon.
Väl installerad kan du logga ut ur appen och radera den, men hur många gör det kontra hur många som bara låter den fortsätta vara installerad och potentiellt norpa information?

Bait and Switch är vanlig modell för mindre nogräknade webbshoppar att dra trafik och tjäna pengar. Bait and switch kallas ofta för ”klick bait” i folkmun. Denna metod innebär att reklamen som syns ut för en webbshop innehåller exempelvis en produkt som är känd och bra för ett lågt pris, men när du klickar på denna så kommer du till webbshoppen där den produkten inte finns, utan du får en lista på massa andra dylika produkter som troligtvis är dyrare än det aviserade priset och håller troligen även en lägre kvalitet än den aviserade produkten. Detta kan även ske i kombination med andra clicbait tekniker, som att bilden på den produkten du har sökt på syns tydligt, men texten under säger att det är en annan variant av samma tillverkare som är den billigare varianten med ett lägre pris och därav får dig att klicka på länken då bilden var rätt och priset var lågt.

Vill du läsa på ytterligare och kanske titta igenom hall of shame som toppas av Google, så surfa till deceptive.design.

2024-05-31T15:56:52+02:00
Till toppen