Privacy UX: تجارب أفضل بشأن الموافقة على ملفات تعريف الارتباط

نشرت: 2022-03-10
ملخص سريع ↬ تتناول هذه السلسلة من المقالات أنماط التصميم المتعلقة بالخصوصية. سنستكشف بعض الطرق المحترمة للتعامل مع الخصوصية وجمع البيانات ، وكيفية التعامل مع مطالبات الموافقة على ملفات تعريف الارتباط سيئة السمعة ، وإشعارات الدفع المتطفلة ، وطلبات الإذن المجيدة ، والتتبع الخبيث من طرف ثالث ، والتجربة الخارجية.
  • الجزء 1: الاهتمامات المشتركة والخصوصية في نماذج الويب
  • الجزء 2: تجارب أفضل بشأن الموافقة على ملفات تعريف الارتباط
  • الجزء 3: تجربة أفضل للإشعارات وطلبات الأذونات
  • الجزء 4: إطار تصميم الخصوصية المدرك للخصوصية

مع ظهور اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR) في مايو 2018 ، تحولت شبكة الويب إلى معرض واسع للنوافذ المنبثقة والإخطارات وأشرطة الأدوات والنماذج. في حين أن الغرض من معظم المطالبات المتعلقة بملفات تعريف الارتباط هو نفسه - للحصول على موافقة المستخدم لمواصلة جمع وتقييم سلوكه بالطريقة نفسها التي اعتادوا القيام بها لسنوات - تختلف عمليات التنفيذ بشكل كبير ، وغالبًا ما تجعل الأمر صعبًا للغاية أو مستحيلًا ببساطة للعملاء لإلغاء الاشتراك من التتبع.

علاوة على ذلك ، لا تحترم العديد من عمليات التنفيذ قرارات المستخدمين على أي حال وتقوم بتعيين ملفات تعريف الارتباط على الرغم من اختياراتهم ، على افتراض أن معظم الأشخاص سوف يمنحون الموافقة بغض النظر.

من المسلم به أنهم ليسوا مخطئين تمامًا. في بحثنا ، تقدم الغالبية العظمى من المستخدمين عن طيب خاطر الموافقة دون قراءة إشعار ملفات تعريف الارتباط على الإطلاق . السبب واضح ومفهوم: يتوقع العديد من العملاء أن موقع الويب "ربما لن يعمل ، أو لن يكون المحتوى متاحًا بخلاف ذلك." بالطبع ، هذا ليس صحيحًا بالضرورة ، لكن لا يمكن للمستخدمين معرفة ذلك على وجه اليقين ما لم يجربوه. في الواقع ، على الرغم من ذلك ، لا أحد يرغب في لعب كرة الطاولة مع مطالبة الموافقة على ملف تعريف الارتباط ، ولذا ينقرون على الموافقة بعيدًا عن طريق اختيار الخيار الأكثر وضوحًا: "حسنًا".

ملاحظة : من المهم أن نفهم أن ملفات تعريف الارتباط وآليات الموافقة التي تمت مناقشتها في هذه المقالة تتجاوز القانون العام لحماية البيانات (GDPR). في أوروبا ، تتم معالجتها من خلال تشريع منفصل ، توجيه الخصوصية الإلكترونية ، والذي هو قيد المسودة حاليًا للتجديد (اعتبارًا من أبريل 2019). قد يتم الانتهاء منه بحلول صيف عام 2019. لا نعرف الشكل النهائي الذي سيتخذه ، ولكنه سيحدد مستقبل مطالبات الموافقة على ملفات تعريف الارتباط.

المزيد بعد القفز! أكمل القراءة أدناه ↓

الآن ، مع هذا السلوك الشائع عبر الإنترنت ، ما قد يحدث هو أن مطالبات ملفات تعريف الارتباط ليست مفيدة بشكل خاص ، وهذا صحيح جزئيًا. لكنهم بالتأكيد ساعدوا في زيادة الوعي حول الخصوصية وجمع البيانات على الويب. في الواقع ، يعرف المستخدمون الآن أن مواقع الويب تتعقب بياناتهم ، والتي لم يكونوا على علم بها قبل بضع سنوات. لكنهم غالبًا ما يرون في ذلك شرًا لا بد منه مقابل الوصول إلى المحتوى "مجانًا".

لا يعني ذلك أن المستخدمين يشاركون بياناتهم الشخصية دائمًا بسعادة ، لكنهم لا يشعرون حقًا أن إلغاء الموافقة هو بديل قابل للتطبيق. بالنسبة للكثيرين منهم ، فإن الخيار المعقول الوحيد هو تقديم الموافقة أثناء الاشتراك في ملحق مانع الإعلانات أو أي مانع تتبع آخر في متصفحهم.

موقع أوريو
لا يجب أن تكون النوافذ المنبثقة لموافقة ملفات تعريف الارتباط صغيرة وغير قابلة للقراءة. يمكننا محاولة دمجها في تجربتنا الشاملة أيضًا. مثال على ذلك: Oreo ، مع عرض ملف تعريف ارتباط Oreo كمطالبة بموافقة ملف تعريف الارتباط. (معاينة كبيرة)

نظرًا لأن مطالبات الموافقة على ملفات تعريف الارتباط تقف دائمًا في طريق المحتوى ، غالبًا ما يتم رفضها بشكل غريزي تقريبًا ، على عكس الدوارات أثناء الإعداد. ومن ثم ، من وجهة نظر المصمم ، فإن قضاء أسابيع في تحسين هذا الموجه الفريد من نوعه قد يكون مضيعة للوقت. (آسف لسحق أحلامك في هذه المرحلة.)

ملفات تعريف الارتباط Iamsterdam.com
يتيح موقع Iam (معاينة كبيرة)

نظرًا لأن العديد من مواقع الويب تعتمد بشكل كبير على جمع البيانات ، وإجراء اختبارات A / B ، وخدمة المستخدمين بإعلانات مستهدفة ، غالبًا ما يتأثر تصميم إشعار الموافقة على ملف تعريف الارتباط بشدة بمتطلبات العمل وأهداف العمل. هل من المقبول أن تسمح الشركة للمستخدمين برفض جميع عمليات التتبع بسرعة؟ ما هي ملفات تعريف الارتباط المطلوبة (على ما يبدو) لكي يعمل الموقع ، وأيها اختياري؟ ما هي ملفات تعريف الارتباط التي يجب تحديدها للموافقة عليها افتراضيًا ، وأي ملفات تتطلب اشتراكًا يدويًا؟ هل يجب أن يكون العميل قادرًا على إلغاء الموافقة بسهولة بمجرد تقديمها ، وإذا كان الأمر كذلك ، فكيف سيتم ذلك بالضبط إذا لم يكن لديه حساب على الموقع؟

قرارات العمل هذه لها تأثير كبير على قرارات التصميم ، على الرغم من أن التصميم الأمثل من جانب المستخدم سيكون واضحًا تمامًا: لا توجد موافقة على ملفات تعريف الارتباط على الإطلاق . قد يعني ذلك ، على سبيل المثال ، أنه يمكن للمستخدمين تحديد إعدادات الخصوصية في متصفحاتهم واختيار ملفات تعريف الارتباط التي يرغبون في الموافقة عليها. سيرسل المتصفح بعد ذلك تلميحًا إلى كل موقع ويب يختاره المستخدم لزيارته ويقوم تلقائيًا بالاشتراك أو إلغاء الاشتراك في إعدادات ملفات تعريف الارتباط ، اعتمادًا على التفضيلات المقدمة.

يعرف المستخدمون الآن أن مواقع الويب تتعقب بياناتهم ، والتي لم يكونوا على علم بها قبل بضع سنوات. لكنهم غالبًا ما يرون في ذلك شرًا لا بد منه مقابل الوصول إلى المحتوى "مجانًا".

"

في الواقع ، تم بالفعل تنفيذ رأس Do Not Track (DNT) ودعمه على نطاق واسع من قبل المتصفحات (على الرغم من إزالته من Safari لمنع الاستخدام المحتمل لبصمات الأصابع) ، ومع ذلك لا توجد آلية ثابتة لتحويل هذا التفضيل إلى مجموعة محببة من العناصر المقبولة مجموعات ملفات تعريف الارتباط. لا ينبغي أن يكون مفاجئًا جدًا أن معظم المعلنين لن يكونوا سعداء بشكل خاص بشأن اكتساب هذا النمط قوة جذب أيضًا ، ولكن ربما يكون طريقة أفضل قليلاً للمضي قدمًا ، كما يفضل المستخدمون ، دون الحصول على موافقة ملفات تعريف الارتباط على الإطلاق.

باعتراف الجميع ، يجد المستخدمون أحيانًا طريقة للتغلب على أي حال. بعض المستخدمين الذين يستخدمون بالفعل مانع الإعلانات يستخدمون أيضًا أداة حظر ملفات تعريف الارتباط. ومع ذلك ، يمنح الأخير عادة الموافقة الكاملة نيابة عن المستخدم بشكل افتراضي. من الواضح أنه يتعارض مع الغرض الأساسي من مطالبة ملف تعريف الارتباط في المقام الأول ، ومن الأفضل أن تختار هذه الامتدادات تلقائيًا ملفات تعريف الارتباط الأساسية فقط أثناء إلغاء الاشتراك في أي شيء آخر (إذا كان ذلك ممكنًا على الإطلاق).

بصفتنا مصممين ، لدينا التزام قانوني لشرح ما يحدث لبيانات المستخدم وكيف سيتم تخزينها ضمن تفويض متطلبات العمل المقدمة. كما ذكر جيفري كيتنغ في مقالته ، "قانون ملفات تعريف الارتباط وتجربة المستخدم" ، مع التركيز بشكل خاص على التشريعات في أيرلندا ، وفقًا لمكتب مفوض حماية البيانات ، "الحد الأدنى من المتطلبات هو التواصل الواضح للمستخدم فيما يتعلق بما هو / هي مطالبتك بالموافقة على استخدام ملفات تعريف الارتباط ووسيلة لإعطاء الموافقة أو رفضها ".

تجدر الإشارة إلى أن الموافقة يجب أن تكون "غير غامضة" و "معطاة بحرية" ، حيث يجب "عدم ترك أي شك في نية موضوع البيانات ، ويجب أن تكون مؤشرًا نشطًا لرغبات المستخدم ولا يمكن أن تكون صالحة إلا إذا كان موضوع البيانات قادرة على ممارسة خيار حقيقي ". وبالتالي ، لا ينبغي أن تشكل مربعات الاختيار الصامتة والمحددة مسبقًا أو عدم النشاط موافقة.

قد يبدو هذا واضحًا ، لكن بعض الحلول تستكشف المنطقة القانونية المجهولة المتبقية للتفسير. على سبيل المثال ، في بعض الأحيان يقوم زائر موقع الويب "تلقائيًا بإرسال موافقة ملف تعريف الارتباط عن طريق النقر فوق ارتباط على موقع الويب" ، وفي بعض الأحيان يمكنك اختيار الإجراءات "الواضحة بما يكفي" لتتصورها على أنها موافقة صامتة. من الواضح أن هذا ليس قرارًا مستنيرًا وهذه التقنية تنتمي بحق إلى عالم المذنبين المؤذيين الذين يجب تجنبهم بأي ثمن.

مع وضع ذلك في الاعتبار ، هناك خياران يمكننا التفكير فيهما:

تجنب ملفات تعريف الارتباط الاختيارية واحتفظ بالعناصر الوظيفية فقط: لا يلزم تقديم مطالبة

قد يبدو أن كل موقع ويب يحتاج إلى عرض إشعار الموافقة على ملف تعريف الارتباط لزواره الأوروبيين ، ولكن إذا لم يقم موقع الويب الخاص بك بجمع أي بيانات شخصية من المستخدمين وتتبعها وتقييمها ، أو إذا كان يجمع بيانات مجهولة الهوية فقط ، فقد لا تحتاج إلى أحد . في الواقع ، أحد المبادئ الأساسية لإطار عمل الخصوصية حسب التصميم هو أن ملفات تعريف الارتباط غير الأساسية يجب إيقاف تشغيلها افتراضيًا ويحتاج المستخدم إلى الاشتراك بنشاط.

الآن ، قد تكون ملفات تعريف الارتباط مطلوبة للحفاظ على حالة تسجيل الدخول أو تفضيلات المستخدم ، على سبيل المثال ، ووفقًا للوائح الاتحاد الأوروبي ، لا تحتاج إلى موافقة صريحة على ذلك. وهذا هو السبب أيضًا في تمكين العديد من المطالبات من ملفات تعريف الارتباط الوظيفية افتراضيًا ، دون وجود خيار لتعطيلها. وبعض المواقع ، مثل GOV.UK ، تقوم فقط بإبلاغ المستخدمين عن ملفات تعريف الارتباط ، ولا تتطلب أي إدخال على الإطلاق ، ولكنها أيضًا لا توفر خيارًا للانسحاب من ملف تعريف الارتباط الاختياري لبرنامج Google Analytics.

gov.uk
تخزن GOV.UK ما لا يقل عن 18 ملف تعريف ارتباط ، والعديد منها مطلوب لتجربة أفضل ؛ على سبيل المثال لتتبع التقدم عند التقدم بطلب للحصول على ترخيص ، والاختبار متعدد المتغيرات ، وإجراء اتصالات آمنة بمواقع الويب ، ومقاطع فيديو YouTube ، وتحديثات الاشتراك عبر البريد الإلكتروني. ومع ذلك ، فإن ملف تعريف ارتباط واحد فقط اختياري: Google Analytics (مجهول الهوية). (معاينة كبيرة)

حث المستخدمين على الموافقة الضمنية

ومع ذلك ، لا يمكن لجميع مواقع الويب التخلص من ملفات تعريف الارتباط الخاصة بالأطراف الثالثة المتعلقة بالإعلانات. قد يكون من السهل على ما يبدو إضافة إشعار واضح مثل "باستخدام موقعنا ، فإنك توافق على استخدامنا لملفات تعريف الارتباط." لكن هذا وحده لا يكفي. نظرًا لأننا نحتاج إلى إشارة نشطة لموافقة المستخدم ، يتعين علينا أن نطلب نوعًا من الإجراءات التي لا لبس فيها. لهذا السبب ، تضيف بعض المواقع رمز "إغلاق" ، مما يجعل مربع الموافقة يظهر كإشعار يمكن رفضه. لضمان الحصول على إقرار أكثر وضوحًا ، من الأفضل استبدال رمز "الإغلاق" بزر. في العديد من التطبيقات ، قد يقول الزر ببساطة "إغلاق" أو "حفظ" أو "متابعة" ، على الرغم من أن "قبول ومتابعة" أكثر وضوحًا.

في معظم الحالات ، لا يختفي الإشعار حتى يتم التعامل معه ، ومن ثم فهو أول ما يراه المستخدمون عند زيارة أي صفحة على موقع الويب. هل تحتاج إلى موافقة المستخدم في كل صفحة؟ يمكنك أن تكون أكثر انتقائية وتطلب الموافقة على ملف تعريف الارتباط فقط عندما تكون مطلوبة بالفعل ؛ على سبيل المثال ، عندما يقوم المستخدم بإعداد حساب أو يريد حفظ إعداداته.

موقع تويتر
يُعلم Twitter زواره بملفات تعريف الارتباط المستخدمة ، ولكن لا يوجد خيار لضبط تفضيلات ملفات تعريف الارتباط. سيتم النقر فوق المطالبة بعيدًا عن طريق النقر فوق "×" في الزاوية العلوية اليمنى. احذر ، مع ذلك: يرى بعض الأشخاص ذلك على أنه موافقة ، بينما يرى البعض الآخر أنه يؤجل القرار لوقت لاحق ، على غرار تأجيل الإشعارات. (معاينة كبيرة)
ريشارج
اختارت JetBrains عرض موجه نص عادي فقط كما لو كان في نافذة طرفية. هناك خيارات متوازنة للاشتراك أو الانسحاب من الموافقة على ملفات تعريف الارتباط. (معاينة كبيرة)

السماح للمستخدمين بضبط إعدادات الخصوصية

بينما يفرض الخيار السابق الطاعة الكاملة أو الإغلاق التام ، يمكنك أن تكون أكثر تعاطفاً مع نية المستخدم. قد يكون لدى المستخدم مشاعر قوية بشأن الكشف عن بياناته الشخصية ، لذا فإن توفير مخرج - لا يختلف عن الأسئلة الشخصية التي ذكرناها سابقًا - يمكن أن يبقيهم على الموقع. لتحقيق ذلك ، يمكننا إضافة خيار لتغيير الإعدادات ، متبوعًا بنظرة عامة على مجموعات مختلفة من ملفات تعريف الارتباط ، بعضها مطلوب للموقع لكي يعمل بشكل لا تشوبه شائبة ، والبعض الآخر اختياري.

يمكن أن يرتبط التجميع بالغرض من ملفات تعريف الارتباط مثل الإعلان والتحليلات والإحصاءات أو الاختبار. كما يمكن أن يكون أوسع بكثير ، مما يسمح للمستخدمين بالاختيار بين "أنا موافق على الإعلانات المخصصة" أو "لا أريد مشاهدة الإعلانات المخصصة". من الجيد أيضًا أن تشرح للمستخدم الميزات الموجودة على الموقع والتي لن تكون متاحة بمجرد حظر مجموعة معينة من ملفات تعريف الارتباط. تقوم TrustArc بذلك باستخدام شريط التمرير ، مما يسمح بعدد من مستويات الخصوصية ، من السماح فقط لملفات تعريف الارتباط المطلوبة إلى ملفات تعريف الارتباط الوظيفية إلى ملفات تعريف الارتباط الإعلانية ، مع إظهار تأثيرها أيضًا على الوظائف العامة للموقع.

ننجروب
في مجموعة Nielsen Norman ، يتم تجميع جميع ملفات تعريف الارتباط. لا يمكن إلغاء الاشتراك في ملفات تعريف الارتباط الضرورية ، ولكن يمكن رفض جميع المجموعات الأخرى ببضع نقرات. من الناحية المثالية ، ستكون هناك طريقة لإلغاء الاشتراك من جميع الخيارات الاختيارية مرة واحدة. (معاينة كبيرة)
قرد البريد
المجموعات المبوبة لملفات تعريف الارتباط على MailChimp. (معاينة كبيرة)
the-guardian "خصوصيتك"
(معاينة كبيرة)
the-guardian "خصوصيتك"
يوفر The Guardian خيارات واضحة لها نفس الأهمية على صفحة "خصوصيتك" (ولكن ليس في الموجه الأولي). النموذج الموجود في الصفحة الأولى كبير ولكنه يوفر خيارات واضحة. (معاينة كبيرة)
إعدادات خصوصية الهريس اليومية
يوفر Daily Mash خيارًا لضبط إعدادات الخصوصية (وإن لم يتم التركيز عليها) ، وفي لوحة الإعدادات يمكن للزوار رفض جميع ملفات تعريف الارتباط أو قبولها بسهولة. أيضًا ، "Save & Exit" هو تسمية واضحة جدًا لزر في الأسفل. قد لا تكون التجربة ممتعة ، لكنها واضحة جدًا. (معاينة كبيرة)
إعدادات ملفات تعريف الارتباط myfitnespal
يعرض MyFitnessPal ، المدعوم من TrustArc ، شريط تمرير يشرح الوظيفة المسموح بها أو غير المسموح بها مع كل مجموعة من ملفات تعريف الارتباط. (معاينة كبيرة)
إعدادات ملفات تعريف الارتباط
نمط رائع حول كيفية تصميم لوحة معلومات إعدادات ملفات تعريف الارتباط لتحسين الشفافية. نموذج بالحجم الطبيعي لماتياس أوت ويوشى كوبال تم بناؤه فيindiewebcamp الأخير في دوسلدورف. يمكنك أيضًا تنزيل ملف Adobe XD المصدر ، الذي قدمه المؤلفون. (معاينة كبيرة)

عرض دقيق أو بارز لطلب الموافقة

فيما يتعلق بالتخطيط ، يمكن أن يكون الموجه دقيقًا وبالكاد يمكن ملاحظته ، أو واضحًا ويصعب تجاهله. يمكننا وضعها في رأس الصفحة ، أو في الجزء السفلي من منفذ العرض ، أو يمكننا أيضًا وضعها في وسط الصفحة كوضع. يمكن أن تكون كل هذه الخيارات عائمة ومستمرة أثناء قيام المستخدم بتمرير الصفحة ، وبالتالي منع الوصول إلى جزء من المحتوى (أو المحتوى بالكامل) حتى يتم منح الموافقة.

على سبيل المثال ، تضع De Telegraaf موافقة مطولة على ملف تعريف الارتباط في منتصف الصفحة ، مما يؤدي إلى تعتيم المحتوى الموجود أسفلها ، واختطاف الصفحة حرفيًا والوقوف في الطريق. لا ينبغي أن يكون اكتشافًا كبيرًا أنه من بين جميع الخيارات التي اختبرناها ، يبدو أن هذا هو الأكثر إزعاجًا للمستخدمين. بشكل عام ، يجب تفضيل المطالبات الدقيقة ، وكلما قلت المساحة التي يجب عرضها ، كان رد فعل المستخدم بشكل عام أفضل.

موجه موافقة ملف تعريف الارتباط تلغراف
أصبح من الشائع تعتيم المحتوى أثناء عرض مطالبة بالموافقة على ملف تعريف الارتباط. تعمل هذه التقنية على التركيز على الموجه ، ولكنها أيضًا تزيد من احتمالية قيام الزائرين بالنقر فوقها بعيدًا ، وغالبًا ما يتم تداول الخصوصية للوصول إلى المحتوى. قد تكون المطالبة الأكثر دقة قليلاً أكثر فاعلية ومفيدة حيث قد يتصفح المستخدمون ويغادرون دون التزام. مثال: Telegraaf.nl. (معاينة كبيرة)
مطالبة الموافقة على ملف تعريف الارتباط
نادرًا ما يكون تعتيم المحتوى فكرة جيدة. أيضًا ، هناك إجراء أساسي واضح جدًا وإجراء ثانوي قيد التشغيل هنا. لا يبدو أنه اختيار عادل بين الخيارين. مثال: Pathe.nl. (معاينة كبيرة)
موافقة ملف تعريف الارتباط الإمبراطوري الحيوي
هل يمكنك تحديد ملف تعريف الارتباط؟ إشعار صغير في الزاوية اليمنى السفلية يطلب موافقة المستخدم على Empirebio.dk. (معاينة كبيرة)
hoistgroup ملف تعريف الارتباط
في HoistGroup ، لا توجد طريقة لرفض ملفات تعريف الارتباط - فهي مطلوبة ، ولا يوجد مخرج. (معاينة كبيرة)
ملف تعريف الارتباط zeitonline
في Zeit Online ، لا توجد طريقة لرفض ملفات تعريف الارتباط - فهي مطلوبة ولا يوجد مخرج. (معاينة كبيرة)
موجه ملف تعريف الارتباط التذاكر
يعرض موقع Ticketveiling.nl مطالبة ملف تعريف الارتباط في الجزء السفلي ، ولكنه يعرض أيضًا أداة دردشة. توقع شخص واحد فقط تمت مقابلته أن تكون الدردشة هنا لتقديم المساعدة في إعدادات ملفات تعريف الارتباط. ربما يكون من الجيد عدم عرض الأداة جنبًا إلى جنب مع مطالبة عرض ملفات تعريف الارتباط. (معاينة كبيرة)

المظهر والصياغة على الأزرار

نحتاج أيضًا إلى التفكير في مظهر نموذج الموافقة ، لا سيما تصميم الأزرار والصياغة على تلك الأزرار. كلمات مثل "فقط تابع" أو "حفظ وخروج" أو "متابعة استخدام الموقع" تحث المستخدمين على المضي قدمًا مع الخيار الافتراضي ، وفي الواقع ، من المرجح أن يفعل العديد من المستخدمين ذلك. من الأفضل أن يكون لديك زرين ، أحدهما أساسي لمنح الموافقة ، والآخر ثانوي لضبط الإعدادات ، حيث يحتوي كلا الزرين على صورة مصغرة محايدة مثل "قبول" و "رفض" أو "حسنًا" و "لا ، شكرًا". هذا هو المسار الذي اخترناه مع مجلة Smashing.

تحطيم خيارات ملفات تعريف الارتباط
قبول أو رفض. لا ينبغي أن يكون الأمر أصعب من ذلك. (معاينة كبيرة)
خيارات NHS لملفات تعريف الارتباط
توفر NHS خيارات واضحة جدًا لقبول ملفات تعريف الارتباط أو "إيقاف تشغيل ملفات تعريف الارتباط". (معاينة كبيرة)
إعدادات ملفات تعريف الارتباط الخاصة بـ NHS
أزرار اختيار كبيرة لتحديد نوع ملفات تعريف الارتباط التي يقبلها الزائر. مثال رائع لإعدادات الخصوصية المصممة بطريقة صادقة وشفافة. الشيء الوحيد المفقود هو الانسحاب من جميع ملفات تعريف الارتباط الاختيارية افتراضيًا. مثال: NHS. (معاينة كبيرة)
اختيار ملف تعريف الارتباط فندوم
يمكنك القبول أو الرفض بنقرة واحدة ، على الرغم من أن كلا الخيارين ليس لهما نفس الوزن. مثال: Fandom.com. (معاينة كبيرة)

لا ينبغي أن يكون مفاجئًا أنه من بين جميع الخيارات ، يشعر المستخدمون بسعادة مفاجئة ويقدرون خيار رفض جميع ملفات تعريف الارتباط بنقرة واحدة على زر. فوجئ بعض المستخدمين بتوفير هذا الخيار ، وبينما اختارت الأغلبية منح الموافقة ، رفض كل مستخدم خامس الموافقة. من خلال القيام بذلك ، افترضوا أن موقع الويب سيكون يعمل بكامل طاقته بدون ملفات تعريف الارتباط ، وهم محقون في ذلك.

ضبط تفضيلات ملفات تعريف الارتباط

لن يفكر الكثير من المستخدمين في إبطال أو تعديل إعدادات ملفات تعريف الارتباط بعد منح الموافقة ، ولكن عندما يُطلب منهم ذلك ، توقعوا العثور على الخيارات في رأس أو تذييل موقع الويب ، إما في سياسة الخصوصية أو في سياسة ملفات تعريف الارتباط. إنه ليس مفاجئًا للغاية ، وبالطبع هذا هو المكان الذي نحتاج فيه إلى وضع خيارات لضبط الإعدادات إذا رغب المستخدم في القيام بذلك.

تفضيلات ملفات تعريف الارتباط جيمي أوليفر
(معاينة كبيرة)
تفضيلات ملفات تعريف الارتباط جيمي أوليفر
بشكل افتراضي ، يتم إيقاف تشغيل جميع الخيارات الموجودة على موقع Jamie Oliver على الويب ، مع وجود خيار لتشغيلها. ومع ذلك ، فإن الزر الرئيسي للحث على اتخاذ إجراء هو "قبول الإعدادات الموصى بها" ، والذي يعمل على تشغيل جميع مفاتيح التبديل. يتم وضع خيار المتابعة بدون ملفات تعريف الارتباط في أسفل الصفحة تمامًا ، مع "إغلاق" دقيق. ربما لا يكون واضحًا بدرجة كافية ، وسيكون زرًا آخر في الأعلى أكثر فائدة. (معاينة كبيرة)

يفهم المستخدمون متى يتم خداعهم

حتى الآن ، يجب أن تكون التجربة بأكملها واضحة تمامًا ، أليس كذلك؟ حسنًا ، إذا كان نموذج العمل يعتمد بشكل كبير على جمع البيانات وتتبعها ، فقد تضطر إلى الدخول في مناطق مظللة عند تحديد أي شيء ولكن الخيار الأسهل يكون محيرًا ويولد الكثير من العمل. في المقابلات التي أجريناها ، يمكن للمستخدمين أن يروا بسهولة من خلال أجندات الشركات ، حتى أن يقولوا شيئًا على غرار "آه ، أرى ما فعلته هناك." مع ذلك ، كانت بعض الأشياء أقل وضوحًا من غيرها.

عندما تقترح موافقة ملف تعريف الارتباط خيارًا لمراجعة ملفات تعريف الارتباط أو ضبط إعدادات ملفات تعريف الارتباط ، يتوقع المستخدمون رؤية نظرة عامة على جميع ملفات تعريف الارتباط وأن يكونوا قادرين على ضبط ملفات تعريف الارتباط التي يجب السماح بتعيينها وأيها لا. فيما يتعلق بتصميم الواجهة ، عادةً ما يتم ذلك باستخدام الأقسام المبوبة داخل أداة الموافقة على ملفات تعريف الارتباط ، مع تحديد بعض المجموعات افتراضيًا. من الشائع رؤية ملفات تعريف الارتباط الوظيفية وملفات تعريف الارتباط التحليلية وملفات تعريف الارتباط للإعلانات وملفات تعريف الارتباط لإعدادات موقع الويب. غالبًا لا يُتوقع هذا المستوى من التحكم الدقيق ولكنه يعتبر مفيدًا وودودًا ، وعلى هذا النحو مفضل - ومع ذلك ، فقط إذا كان من الممكن إلغاء تحديد فئة ملفات تعريف الارتباط بأكملها مرة واحدة ، بنقرة واحدة على مربع اختيار واحد.

ومن الغريب أن بعض عمليات التنفيذ تذهب إلى أقصى الحدود ، فتزود المستخدمين بنظرة عامة شاملة لكل ملف تعريف ارتباط تعينه جهات خارجية. ليس من غير المألوف أن يتم تمكينهم جميعًا بشكل افتراضي ، ويتطلب إلغاء الاشتراك النقر على كل واحد منهم ، واحدًا تلو الآخر. قد لا تبدو صفقة كبيرة مع خمسة ملفات تعريف ارتباط ، لكنها وحشية مع أكثر من 250 ملف تعريف ارتباط تم توفيرها بسخاء من قبل العشرات من المتعقبين على الموقع. في مثل هذه الحالات ، استسلم العديد من المستخدمين بعد عدد قليل من عمليات إلغاء الاشتراك ، مما وفر الوصول الكامل إلى بياناتهم والمضي قدمًا.

موجه ملف تعريف الارتباط كاياك
ماذا تتوقع أن يحدث عند النقر على أيقونة "إغلاق"؟ كيف تختلف النقرة على الزر عن النقرة على التقاطع؟ هناك فرق؟ في كاياك ، ارتبك المستخدمون أثناء الاختبار. (معاينة كبيرة)

لسوء الحظ ، هذا مجرد خدش السطح. تخيل مطالبة إعدادات ملف تعريف الارتباط بزر "إغلاق ×". ما هو السلوك الذي تتوقعه من النقر على "إغلاق"؟ هل تتوقع أن يتم رفض المطالبة ثم تظهر مرة أخرى في النهاية؟ أو هل تتوقع أن يتم إلغاء الاشتراك افتراضيًا في جميع نصوص التتبع؟ اختارت في؟ مما لا يثير الدهشة ، أن معظم المستخدمين لم يفكروا في ذلك حتى الآن - لقد أرادوا فقط اختفاء النافذة المنبثقة. لم يتوقع أحد أن يتم استبعاد المتعقبات افتراضيًا ، ومع ذلك شعر العديد من المستخدمين أنه "شيء مؤقت" سيظهر مرة أخرى "في مرحلة ما". من الناحية العملية ، في معظم الأوقات تقريبًا ، كان ينظر مالكو مواقع الويب إلى إغلاق المطالبة على أنه موافقة المستخدم ، وفي الواقع ، تم تخزين جميع ملفات تعريف الارتباط إلى أقصى حد لها. هذا ليس بالضرورة ما كان يتوقعه المستخدم.

سياسة الخصوصية لـ speisekarte
تجربة مربكة قليلاً على Speisekarte.de ، مع خيار قبول أو "إلغاء تحديد الكل" الخيارات في الزاوية العلوية اليسرى ، بنفس اللون ، مع وجود محدد > بينهما. كما أن الصياغة "موافق ومتابعة" أو "معرفة المزيد" ليست واضحة. (معاينة كبيرة)

تسببت الصياغة على الأزرار والروابط في إرباك كبير للمستخدمين. على موقع Speisekarte.de ، يمكنك إما "الموافقة والمتابعة" (الزر الأخضر الأساسي ، الكبير) أو "معرفة المزيد" (الرابط الرمادي الدقيق ، وليس حتى تحته خط). ماذا تتوقع أن يظهر بعد النقر على "معرفة المزيد"؟ في حين أن العديد من المستخدمين يتوقعون ظهور سياسة الخصوصية ، فإن الإجراء يطالب بالفعل بإدارة ملفات تعريف الارتباط ، مع اختيار 405 إعلانًا ، وشركاء التسليم والإبلاغ ، و 446 شريكًا لتخزين المعلومات والوصول إليها ، و 274 اختيارًا للمحتوى ، والتسليم ، وشركاء إعداد التقارير ، و 372 من شركاء القياس و 355 شريكًا للتخصيص. تمنح ميزة "الموافقة والمتابعة" إمكانية الوصول إلى تخزين البيانات الشخصية للعملاء وتقييمها لـ 1،852 شريكًا. هذا ليس رثًا جدًا ، أليس كذلك؟

ليس من الواضح أن منطقة القوائم لجميع هؤلاء الشركاء قابلة للتمرير على الإطلاق ، ولا توجد طريقة واضحة لإلغاء تحديدهم جميعًا. هل تجد أنه من الممتع إلغاء الاشتراك يدويًا في 1،852 مفتاح تبديل ، واحدًا تلو الآخر؟ على الاغلب لا. كما اتضح ، يمكنك "إلغاء تحديد جميع" الشركاء في الزاوية العلوية اليسرى من النافذة - ومع ذلك ، يتم تقديم هذا الخيار بشكل ملائم بطريقة تشبه التنقل في مسار التنقل بدلاً من الزر. وبالطبع ، يتم اختيار جميع الشركاء بشكل افتراضي. هذا خادع ، وغير أمين ، وغير محترم.

بمجرد أن تعتاد على رفض ملفات تعريف الارتباط افتراضيًا ، يمكنك العثور على عدد من الممارسات المشبوهة والمشكوك فيها والتي تبدو منتشرة على نطاق واسع. في بعض الأحيان ، تضع الشركات ملفات تعريف الارتباط للتتبع على Facebook و Twitter في فئة "ضرورية". أحيانًا يكون خيار رفض ملفات تعريف الارتباط مخفيًا بشكل ملائم خلف خيار "إدارة" إضافي. وأحيانًا يكون هناك خيار الانسحاب من التحليلات ، ولكن يتم اختيار المستخدم تلقائيًا في "التحليلات المجهولة".

تذهب بعض الشركات إلى أبعد من ذلك ، وتبتكر طرقًا جديدة لممارسة الأعمال التجارية إذا كان المستخدم يرغب في تجنب التتبع. يظهر أحيانًا مع "اشتراك الاتحاد الأوروبي المميز" بدون إعلانات في الموقع ونصوص تتبع ، وأحيانًا مع عدم توفر موقع ويب ، أو "تجربة الاتحاد الأوروبي" (والتي ، بصراحة ، أسرع وخفيفة الوزن من نظيرتها خارج الاتحاد الأوروبي ). لم يقدّر أي شخص يصل إلى الموقع أيًا من هذين الخيارين. لا ينبغي أن يكون هذا كشفًا كبيرًا ، ولكن هناك عددًا كبيرًا من المستخدمين الذين يواجهون مثل هذه المعاملة ، ولم يتبق لهم سوى مغادرة الموقع بحثًا عن بدائل.

الولايات المتحدة الأمريكية اليوم تجربة الاتحاد الأوروبي
توفر USA Today تجربة الاتحاد الأوروبي التي تكون أنظف وأسرع بكثير من التجربة الأصلية. بالنسبة لزوار الاتحاد الأوروبي ، "لا يقوم الموقع بجمع معلومات التعريف الشخصية أو المعرفات الدائمة من أو تقديم تجربة شخصية إلى أو تتبع أو مراقبة الأشخاص الذين تم تحديدهم بشكل معقول على أنهم يزورون موقعنا من الاتحاد الأوروبي." (معاينة كبيرة)
اشتراك الاتحاد الأوروبي المميز في واشنطن بوست
قدمت صحيفة واشنطن بوست "اشتراك الاتحاد الأوروبي المميز" الذي لا يحتوي على أي إعلان في الموقع أو تتبع إعلان من طرف ثالث. (معاينة كبيرة)
رسالة los-angeles-times التي تفيد بأن الموقع لم يكن متاحًا في معظم الدول الأوروبية
لفترة من الوقت ، عرضت Los Angeles Times رسالة تفيد بأن الموقع الإلكتروني غير متاح في معظم البلدان الأوروبية. (معاينة كبيرة)

إرشادات واستراتيجيات لتصميم أفضل

وفقًا للوائح الاتحاد الأوروبي ، يجب شرح كل ملف تعريف ارتباط ، ومزوده ، والغرض منه ، وتاريخ انتهاء الصلاحية ، والنوع بالتفصيل في سياسة الخصوصية ، والعديد من الخدمات مثل TrustArc و IAB Consent Framework و Cookiebot و OneTrust و Cookie Consent و يوفر العديد من الآخرين هذه الميزة خارج الصندوق. كما أنها توفر خيارًا لتخصيص مجموعات ملفات تعريف الارتباط التي يجب تقديمها كخيارات للمستخدم ، وبينما تكون التجربة الافتراضية مناسبة ، غالبًا ما يمكن استخدامها لجعل من الصعب على العميل تعديل إعداداته دون داعٍ.

إعدادات الخصوصية في سورس فورج
(معاينة كبيرة)
إعدادات الخصوصية في سورس فورج
(معاينة كبيرة)
إعدادات الخصوصية في سورس فورج
خيارات واضحة ، تجربة صادقة ، واجهة شفافة. مثال رائع على Sourceforge. (معاينة كبيرة)

في نهاية اليوم ، نحتاج إلى تقديم تجارب جيدة مع تحقيق أهداف أعمالنا أيضًا. يمكننا فعل ذلك بسلسلة من الخطوات:

  1. نحتاج إلى تدقيق وتجميع جميع ملفات تعريف الارتباط المطلوبة على الموقع ؛
  2. نحن بحاجة إلى تحديد كيفية تسمية كل مجموعة من هذه المجموعات ، وأيها سيكون مطلوبًا ، وأيها سيكون اختياريًا ؛
  3. نحتاج إلى فهم تأثير تعطيل مجموعة من ملفات تعريف الارتباط على وظائف الموقع ، وإبلاغ المستخدم بكل خيار ؛
  4. أخيرًا وليس آخرًا ، نحتاج إلى تحديد الإعدادات التي يجب تحديدها افتراضيًا ، وما هي خيارات التخصيص التي نريد تقديمها للمستخدم.

يبدو أن أبسط نمط تصميم واضح. إذا كنت بحاجة إلى موافقة المستخدم ، فقم بعرض إشعار إشعار ضيق في رأس أو أسفل منفذ العرض. لا حاجة إلى تعتيم المحتوى أو تعتيمه لجعل الإشعار ملحوظًا ؛ فقط تأكد من أنه لا يندمج مع بقية الموقع. إذا أمكن ، اسمح للمستخدمين بقبول ملفات تعريف الارتباط أو رفضها باستخدام زرين واضحين : "حسنًا" و "لا ، شكرًا". بخلاف ذلك ، قم بتوفير خيار لضبط الإعدادات ، باتباع نظرة عامة على فئات ملفات تعريف الارتباط. هناك ، عليك أن توضح العواقب التي تترتب على كل اختيار على وظائف موقع الويب ، وتمكين المستخدمين من "الموافقة على الكل" أو "رفض الكل" ملفات تعريف الارتباط مرة واحدة - للموقع بأكمله ، ولكل فئة.

أين يتم وضع إشعار الإخطار؟ لا يبدو أن الموقف مهم حقًا - لم يحدث أي فرق في اتخاذ القرار. ومع ذلك ، كان يُنظر إلى التراكب الذي يغطي نصف الصفحة على أنه الخيار الأكثر إزعاجًا - ولا ينبغي أن يكون مفاجئًا للغاية لأنه يحظر حرفيًا جزءًا كبيرًا من المحتوى على الصفحة. يعرف معظم المستخدمين بشكل غريزي ما يتم تقديمه لهم ، وهم يعرفون أيضًا الإجراء الذي يفضلون اتخاذه لمواصلة استخدام الموقع ، لذلك يتم تجاهل التفسيرات المطولة أو رفضها بسرعة مثل إشعارات الدفع أو طلبات الإذن.

في المقالة التالية من السلسلة ، سننظر في إشعارات UX وطلبات الأذونات ، وكيف يمكننا تصميم التجربة من حولها بشكل أفضل - مع مراعاة خصوصية المستخدم.

  • الجزء 1: الاهتمامات المشتركة والخصوصية في نماذج الويب
  • الجزء 2: تجارب أفضل بشأن الموافقة على ملفات تعريف الارتباط
  • الجزء 3: تجربة أفضل للإشعارات وطلبات الأذونات
  • الجزء 4: إطار تصميم الخصوصية المدرك للخصوصية

شكراً جزيلاً لهيذر بيرنز لمراجعتها هذه المقالة قبل نشرها.