Rions un peu avec des dark patterns sur le web…

Salut les agrumes !

Je vous propose ici de montrer les plus beaux dark patterns auquel vous avez été confrontés en montrant pourquoi ils sont vicieux et mesquins.

Je commence avec cette popup de cookies :

Mais si vous ne vous faites pas avoir, vous avez droit à ce superbe bandeau fixe en bas de l’écran (impossible à réduire) :

Entre ça et le truc sonore en lecture automatique, à ce niveau d’irrespect du lecteur, il aurait peut-être mieux valu assumer et passer tout le site en payant.

Le genre de topic qui va me faire rire jaune à chaque fois

Ce genre de filouteries dans les popups de cookies/tracking ont le don de m’énerver. On a eu un header DNT qui devait éviter ça, mais comme personne le respectait ça a été abandonné au lieu de devenir un standard…

Me semble qu’en plus, ça a été plus ou moins déclaré comme illégal. Déjà, il a été décidé, de mémoire, que l’option pour tout refuser devait être fournie dans les même conditions que pour accepter. Je crois que les techniques de piège ont aussi été interdites, en passant.

J’ai eu ce truc sur un site de cuisine. La recette était en vidéo. J’ai mis la vidéo en pleine page, et ce truc jaune n’était plus visible.
Au moins un cas où je m’en sort sans refermer le site.

================================================================================================ J’ai vu aussi des sites qui me proposaient de refuser tout, sauf les "intérêts légitimes".
Je pouvais les refuser un à un, et il y en avait beaucoup !

Cette notion est une belle invention qui permet de continuer à pomper nos données.

Bonsoir,

Cette histoire de cookies, je trouve que c’est une vaste fumisterie. Je ne me suis jamais amusé à surveiller ce qui passe, mais je suis persuadé que, quelque soit le choix de l’utilisateur, ils collectent exactement la même chose. A quoi bon, de toute façon (presque) personne ne va vraiment vérifier.

Par ailleurs, question: est-ce que n’afficher le prix d’un produit quelconque qu’après avoir cliqué sur acheter, ajouter au panier, ou pire, seulement au checkout peut être considéré comme un dark pattern ? OU bien c’est normal de ne pas l’afficher tout de suite clairement peut-être pour une bonne raison que j’ignore ? Parce que ça, perso, je trouve malhonnête, genre on n’assume pas.

Merci.

Cette histoire de cookies, je trouve que c’est une vaste fumisterie. Je ne me suis jamais amusé à surveiller ce qui passe, mais je suis persuadé que, quelque soit le choix de l’utilisateur, ils collectent exactement la même chose. A quoi bon, de toute façon (presque) personne ne va vraiment vérifier.

Ça c’est très facile à vérifier. Sur l’exemple que j’ai donné, ne pas accepter crée 4 cookies sur un domaine (le domaine principal), un localStorage (pour dire que tu as refusé les cookies) et 5 sessionStorage qui sont des trucs techniques ou qui disent explicitement qu’il n’y a aucun traçage d’actif. Par contre tout accepter crée 10 cookies sur le domaine principal, 7 cookies tiers, 25 (!) clés de stockage local, et du stockage sur 3 domaine externe.

De plus, ça fait partie des choses vérifiées par la CNIL, qui fait des contrôles périodiques et ne plaisante pas du tout avec ça, donc les gros sites n’osent pas faire du faux ici. D’ailleurs, les murs du type « accepte les cookies ou paie » qu’on trouve sur certains gros sites ou les mécaniques comme celles décrites ici sont possibles grâce à une interprétation créative des règles de la CNIL, qui sont toujours un peu longues à mettre à jour – rappelez-vous, à la base on avait même pas de bouton pour tout refuser d’un coup.

Je soupçonne que, comme beaucoup de monde, tu sous-estimes la quantité de traceurs qu’implique d’accepter ce genre de trucs.

PS : le graphique des requêtes DNS qui passent par mon Pi-Hole est assez édifiant à ce sujet : le simple fait de recharger cette page plusieurs fois avec les cookies activés a provoqué plusieurs centaines de requêtes DNS (et j’ai des logs qui me disent que j’ai atteint la limite des 150 requêtes DNS simultanées).

Par ailleurs, question: est-ce que n’afficher le prix d’un produit quelconque qu’après avoir cliqué sur acheter, ajouter au panier, ou pire, seulement au checkout peut être considéré comme un dark pattern ? OU bien c’est normal de ne pas l’afficher tout de suite clairement peut-être pour une bonne raison que j’ignore ? Parce que ça, perso, je trouve malhonnête, genre on n’assume pas.

Ça, de mon souvenir de mes boulots dans le e-commerce, c’est illégal en France dans le cas de vente aux particuliers (tu dois avoir le prix TTC indiqué).

Je soupçonne que, comme beaucoup de monde, tu sous-estimes la quantité de traceurs qu’implique d’accepter ce genre de trucs.

Oui, c’est bien possible. Même quand on bosse dans l’informatique mais pas dans ce domaine-là précisément, on ignore presque tout.

Comme qui dirait je ne sais plus qui, tout ce que je sais, c’est que je ne sais rien.

Après c’est pas surprenant non plus qu’ils fassent des "interprétations créatives", j’observe le même genre de comportement avec l’accessibilité. Le but du jeu c’est de respecter la loi en faisant le strict minimum nécessaire, on s’en fout des utilisateurs.

Merci pour la réponse à ma question sur l’affichage du prix. Si c’est illégal en France, je suppose que ça doit aussi sûrement l’être en Suisse. Pourtant c’est une pratique que j’ai déjà observé sur plusieurs sites

Je n’aurais pas de capture d’écran à fournir, mais un des dark patterns qui m’ennuie le plus c’est celui qui consiste à afficher une pub vidéo (généralement avant un contenu vidéo) et à forcer à garder le focus sur la fenêtre en question sous peine de voir la pub mise en pause.

Heureusement avec le tiling il y a parfois moyen de s’en sortir en laissant croire à la fenêtre qu’elle a le focus alors que pas vraiment.

Je viens de tomber sur cette vidéo, je me dit que ça à sa place ici : https://www.youtube.com/watch?v=HbVy7ZYP7NM

Le coup de la fausse tache sur la pub mobile pour que tu cliques en essuyant ton téléphone, c’est génial. Absolument abject, mais génial.

Et le pire, c’est que même en sachant que c’est une fausse tache, j’ai encore envie de l’enlever. Efficacité du dark pattern : 100%.

J’en ai un beau, même si c’est pas vraiment du web. Au service client par téléphone d’une mutuelle (qui fait aussi assurance / réassurance / courtier / etc) :

Si vous avez un contrat de type XXX, toutes les informations sont disponibles sur notre site internet {url du site}.
Vous pouvez raccrocher.

[silence de 3 secondes]

Si vous êtes dans un autre cas, veuillez patienter, un agent va vous répondre…

Un site qui résume très bien le web d’aujourd’hui (au moins pour la grande majorité des gens, qui naviguent sans plugins navigateurs et ne saisissent pas les URL directement) :

https://how-i-experience-web-today.com/

On m’aurait montré ça au début du web 2.0, j’aurais catalogué ça dans "délire parano de la quadrature du net et/ou du parti pirate"… et pourtant, c’est bien la réalité pour beaucoup d’utilisateurs. Rire jaune de rigueur, en effet

Je vous laisse admirer la quantité de contenu utile sur cette recette de cuisine (en neuf pages !)

(Notez que selon Internet, seules les femmes cuisinent, sauf si c’est leur métier)

La possibilité de refuser les cookies non indispensables en un clic est une obligation. Jeu : trouver comment faire sur cette popup :

On appréciera la mention de leur titre de marque préférée pour essayer d’enterrer le vrai propos alors que c’est totalement hors sujet (et à voir quelle fiabilité, accessoirement…)

Ah, le genre de topic qui me rend misanthrope.

Je sais pas comment les gens qui font ce genre de trucs arrivent à se regarder dans une glace.

Et ce que je comprends encore moins, c’est que la majorité de la population accepte ce genre de pratique sans broncher. En général, les sites qui font ce genre de choses, ils me voient pas souvent.

D’ailleurs, il y a des sites dont le nom est masqué dans les premier post. Faut pas prendre autant de pincette. Après tout, ils ont estimés que ce genre de pratiques étaient bonne pour eux. Si des gens en déduisent que ce sont des sites ou appli à éviter, c’est à eux d’assumer.

Un qui était marrant, c’était youtube avant qu’ils corrigent le tir suite aux astreintes de la CNIL : c’était plus rapide de sélectionner youtube.com dans la barre d’adresse et de taper invidious.fdn.fr à la place que de refuser leur cookies.

En ce qui me concerne, comme je n’ai aucune idée des lois qui peuvent s’appliquer en terme diffamation ou autre, dans le doute j’ai préféré masquer.

Dans la mesure ou le screenshot vient directement de leur propre site, je vois pas trop ce que tu risques, en matière de diffamation, qui consiste en une critique non fondée.

En revanche le design du site screenshoté relève de la propriété intellectuelle de l’entreprise et dans ce cas :

Lorsque l’oeuvre a été divulguée, l’auteur ne peut interdire :

[…]

3° Sous réserve que soient indiqués clairement le nom de l’auteur et la source :

a) Les analyses et courtes citations justifiées par le caractère critique, polémique, pédagogique, scientifique ou d’information de l’oeuvre à laquelle elles sont incorporées ;

Donc c’est pas du tout sûr que tu risques moins en ne les citant pas.

Bon en vrai, dans les deux cas, la probabilité est faible. Faudrait vraiment tomber sur un commercial qui n’as jamais entendu parlé de l’effet Streisand.

C’est des services juridiques et pas les commerciaux qui s’occupent de ça ; quant à l’effet Streisand, vu les différentes affaires qui sortent, il est pas si connu que ça (ou bien les équipes concernées jugent le risque faible).

De toutes façons le but de ce sujet n’a jamais été de faire de la dénonciation nominative.