Gizlilik UX: Daha İyi Çerez İzni Deneyimleri

Yayınlanan: 2022-03-10
Kısa özet ↬ Bu makale dizisi, gizlilikle ilgili tasarım kalıpları hakkındadır. Gizliliğe ve veri toplamaya yaklaşmanın bazı saygılı yollarını ve bu kötü şöhretli çerez onay istemleri, müdahaleci anında iletme bildirimleri, muhteşem izin talepleri, kötü niyetli üçüncü taraf izleme ve işten çıkarma deneyimi ile nasıl başa çıkılacağını keşfedeceğiz.
  • Bölüm 1: Web Formlarında Yaygın Endişeler ve Gizlilik
  • 2. Bölüm: Daha İyi Çerez Onay Deneyimleri
  • Bölüm 3: Daha İyi Bildirimler UX ve İzin İstekleri
  • Bölüm 4: Gizliliğe Duyarlı Tasarım Çerçevesi

Mayıs 2018'de AB Genel Veri Koruma Yönetmeliği'nin (GDPR) ortaya çıkmasıyla birlikte web, geniş bir izin açılır pencereleri, bildirimler, araç çubukları ve modlar sergisine dönüştü. Çerezlerle ilgili istemlerin çoğunun amacı aynı olsa da - bir kullanıcının davranışlarını yıllardır yaptıkları şekilde toplamaya ve değerlendirmeye devam etmek için onayını almak - uygulamalar önemli ölçüde farklılık gösterir ve çoğu zaman bunu gülünç derecede zor veya basitçe imkansız hale getirir. müşterilerin izlemeyi devre dışı bırakması için.

Bunun da ötesinde, pek çok uygulama, kullanıcıların kararlarına zaten saygı duymaz ve çoğu kişinin ne olursa olsun onay vereceğini varsayarak, seçimlerine rağmen çerezleri ayarlar.

Kuşkusuz, tamamen yanlış değiller. Araştırmamızda, kullanıcıların büyük çoğunluğu , çerez bildirimini hiç okumadan isteyerek onay veriyor . Nedeni açık ve anlaşılır: birçok müşteri bir web sitesinin "muhtemelen çalışmayacağını veya içeriğe başka türlü erişilemeyeceğini" bekliyor. Tabii ki, bu mutlaka doğru değil, ancak kullanıcılar denemeden emin olamazlar. Ancak gerçekte, hiç kimse tanımlama bilgisi onay istemiyle pinpon oynamak istemez ve bu nedenle en belirgin seçeneği seçerek onayı tıklarlar: "Tamam".

Not : Bu makalede tartışılan çerezlerin ve izin mekanizmalarının GDPR'nin ötesine geçtiğini anlamak önemlidir. Avrupa'da, şu anda bir yenileme taslağı halinde olan (Nisan 2019 itibariyle) ayrı bir mevzuat parçası olan eGizlilik Yönergesi tarafından ele alınmaktadır. 2019 yazına kadar tamamlanabilir. Nihai biçiminin ne olacağını bilmiyoruz, ancak çerez onay istemlerinin geleceğini belirleyecektir.

Atlamadan sonra daha fazlası! Aşağıdan okumaya devam edin ↓

Şimdi, bu yaygın çevrimiçi davranışla, çerez istemlerinin özellikle yararlı olmadığı ve bu kısmen doğru olduğu ortaya çıkabilir. Ancak, web'de gizlilik ve veri toplama konusunda farkındalığın artmasına kesinlikle yardımcı oldular. Aslında, kullanıcılar artık web sitelerinin birkaç yıl önce farkında olmadıkları verilerini takip ettiğini biliyorlar. Ancak, içeriğe “ücretsiz” erişim karşılığında bunu genellikle gerekli bir kötülük olarak görüyorlar.

Kullanıcılar kişisel verilerini her zaman mutlu bir şekilde paylaşmıyorlar, ancak onayı iptal etmenin geçerli bir alternatif olduğunu düşünmüyorlar. Birçoğu için tek makul seçenek, tarayıcılarında bir reklam engelleyici uzantısını veya başka bir izleme engelleyiciyi etkinleştirirken onay vermektir.

oreo web sitesi
Çerez izni açılır pencerelerinin küçük ve okunamaz olması gerekmez. Bunları genel deneyimimize de entegre etmeye çalışabiliriz. Konuyla ilgili örnek: Oreo, bir Oreo'nun tanımlama bilgisi, tanımlama bilgisi onay istemi olarak görüntüleniyor. (Büyük önizleme)

Çerez onay istemleri her zaman içeriğin önünde durduğundan, ilk katılım sırasındaki karusellerin aksine, genellikle içgüdüsel olarak reddedilirler. Bu nedenle, tasarımcının bakış açısından, türünün tek örneği olan bu istemi geliştirmek için haftalar harcamak zaman kaybı olabilir. (Bu noktada hayallerinizi yıktığım için özür dilerim.)

iamsterdam.com çerezleri
Iamsterdam.com, ziyaretçilerin tanımlama bilgisi ayarlarını düzenlemesine olanak tanır ve belirli tanımlama bilgilerini kolayca devre dışı bırakma seçeneğiyle birlikte farklı tanımlama bilgilerini açıklar. (Büyük önizleme)

Birçok web sitesi ağırlıklı olarak veri toplamaya, A/B testleri çalıştırmaya ve kullanıcılara hedefli reklamlar sunmaya dayandığından, genellikle çerez izin bildiriminin tasarımı iş gereksinimlerinden ve iş hedeflerinden büyük ölçüde etkilenir. İşletmenin, kullanıcıların tüm izlemeleri hızla kapatmasına izin vermesi kabul edilebilir mi? Sitenin çalışması için (görünüşe göre) hangi çerezler gereklidir ve hangileri isteğe bağlıdır? Varsayılan olarak onay için hangi çerezler seçilmelidir ve hangileri manuel olarak etkinleştirmeyi gerektirir? Müşteri, onay verildikten sonra onayı kolayca geri çekebilecek mi ve eğer öyleyse, sitede bir hesabı yoksa tam olarak nasıl yapılır?

Bu iş kararlarının tasarım kararları üzerinde büyük bir etkisi vardır, ancak kullanıcı açısından en uygun tasarım oldukça açık olacaktır: hiç çerez izni yok . Bu, örneğin, kullanıcıların tarayıcılarında gizlilik ayarlarını tanımlayabilecekleri ve hangi çerezlere izin vermek istediklerini seçebilecekleri anlamına gelir. Tarayıcı daha sonra, kullanıcının ziyaret etmeyi seçtiği her web sitesine bir ipucu gönderir ve sağlanan tercihlere bağlı olarak çerez ayarlarını otomatik olarak etkinleştirir veya devre dışı bırakır.

Kullanıcılar artık web sitelerinin, birkaç yıl önce farkında olmadıkları verilerini takip ettiğini biliyor. Ancak, içeriğe “ücretsiz” erişim karşılığında bunu genellikle gerekli bir kötülük olarak görüyorlar.

Aslında, Do Not Track (DNT) başlığı tarayıcılar tarafından zaten uygulanmış ve geniş çapta desteklenmiştir (parmak izi için olası kullanımı önlemek için Safari'den kaldırılmış olmasına rağmen), ancak bu tercihi ayrıntılı bir kabul edilen seçime dönüştürmek için yerleşik bir mekanizma yoktur. çerez grupları. Çoğu reklamverenin de bu modelin çekiş kazanmasından özellikle mutlu olmaması çok şaşırtıcı olmamalı, ancak belki de kullanıcılar tarafından tercih edildiği gibi, çerez izni almamak için biraz daha iyi bir yol olabilir.

Kuşkusuz, kullanıcılar bazen yine de bir yol bulurlar. Halihazırda bir reklam engelleyici kullanan bazı kullanıcılar, bir çerez istemi engelleyici de kullanıyor. Ancak ikincisi, genellikle varsayılan olarak kullanıcı adına tam onay verir. Açıkçası, ilk etapta tanımlama bilgisi isteminin amacına aykırıdır ve ideal olarak bu tür uzantılar, diğer her şeyi devre dışı bırakırken (eğer mümkünse) yalnızca temel tanımlama bilgilerini otomatik olarak etkinleştirir .

Ancak tasarımcılar olarak, bir kullanıcının verilerine ne olduğunu ve sağlanan iş gereksinimlerinin yetkisi dahilinde nasıl saklanacağını açıklamak konusunda yasal bir yükümlülüğümüz var. Geoffrey Keating'in Veri Koruma Komiseri Ofisine göre, özellikle İrlanda'daki mevzuata odaklanan "Çerez Yasası ve UX" başlıklı makalesinde belirttiği gibi, "asgari gereklilik, kullanıcıya ne olduğu konusunda net bir iletişim sağlamaktır. çerez kullanımı ve rıza verme veya reddetme yolu açısından rızanızın istenmesi.”

Rızanın "belirsiz" ve "özgürce verilmiş" olması, "veri sahibinin niyeti konusunda hiçbir şüpheye yer bırakmaması", kullanıcının isteklerinin aktif bir göstergesi olması ve yalnızca veri öznesinin gerçek bir seçim yapabilir." Bu nedenle, sessiz, önceden işaretlenmiş onay kutuları veya hareketsizlik onay anlamına gelmemelidir.

Bu kulağa bariz gelebilir, ancak bazı çözümler yoruma açık olan keşfedilmemiş yasal alanı keşfeder. Örneğin, bazen web sitesi ziyaretçisi “web sitesindeki bir bağlantıya tıklayarak otomatik olarak bir çerez onayı gönderir” ve bazen bunları sessiz bir onay olarak algılamanız için hangi eylemlerin “yeterince açık” olduğunu seçebilirsiniz. Açıkçası, bu bilinçli bir karar değildir ve bu tür teknik haklı olarak her ne pahasına olursa olsun kaçınılması gereken yaramaz suçlular alanına aittir.

Bunu akılda tutarak, düşünebileceğimiz birkaç seçenek var:

İsteğe Bağlı Çerezlerden Kaçının ve Yalnızca İşlevsel Olanları Tutun: İsteme Gerek Yok

Her bir web sitesinin Avrupalı ​​ziyaretçilerine bir çerez izin bildirimi göstermesi gerektiği görünebilir, ancak web siteniz kullanıcılardan herhangi bir kişisel veri toplamıyor, izlemiyor ve değerlendirmiyorsa veya yalnızca anonim veriler topluyorsa, buna ihtiyacınız olmayabilir. . Aslında, Tasarıma Göre Gizlilik çerçevesinin temel ilkelerinden biri, zorunlu olmayan çerezlerin varsayılan olarak kapalı olması ve kullanıcının aktif olarak etkinleştirmesi gerektiğidir.

Artık, örneğin oturum açma durumunu veya kullanıcı tercihlerini korumak için tanımlama bilgileri gerekebilir ve AB düzenlemelerine göre bunun için açık onaya ihtiyacınız yoktur. Bu nedenle, birçok istemde, bunları devre dışı bırakma seçeneği olmaksızın varsayılan olarak etkinleştirilmiş işlevsel tanımlama bilgileri bulunur. Ve GOV.UK gibi bazı siteler, kullanıcıları yalnızca çerezler hakkında bilgilendirir, herhangi bir girdi gerektirmez, ayrıca isteğe bağlı Google Analytics çerezinden çıkma seçeneği sunmaz.

gov.uk
GOV.UK en az 18 çerez saklar ve bunların çoğu daha iyi bir deneyim için gereklidir; örneğin lisans başvurusu yaparken ilerlemeyi izlemek, çok değişkenli testler, web sitelerine güvenli bağlantılar kurmak, YouTube videoları, e-posta aboneliği güncellemeleri. Ancak, yalnızca bir çerez isteğe bağlıdır: Google Analytics (anonimleştirilmiş). (Büyük önizleme)

Kullanıcıları Örtülü Rızaya Yönlendirmek

Yine de her web sitesi, reklamla ilgili üçüncü taraf çerezleri olmadan kurtulamaz. Görünüşte hafif bir çıkış yolu, “Web sitemizi kullanarak, çerez kullanımımıza izin vermiş oluyorsunuz” gibi düz bir bildirim eklemek olacaktır. Ama bu tek başına yeterli değil. Kullanıcının onayının aktif bir göstergesine ihtiyacımız olduğu için, bir tür açık eylem gerektirmeliyiz. Bu nedenle, bazı siteler bir "kapat" simgesi ekleyerek onay kutusunun reddedilebilecek bir bildirim olarak görünmesini sağlar. Daha açık bir onay sağlamak için "kapat" simgesini bir düğmeyle değiştirmek iyi bir fikirdir. Çoğu uygulamada, "Kabul et ve devam et" daha açık olmasına rağmen, düğme basitçe "Kapat" veya "Kaydet" veya "Devam" der.

Çoğu durumda, bildirim, harekete geçene kadar kaybolmaz, bu nedenle, kullanıcıların web sitesindeki herhangi bir sayfayı ziyaret ederken gördükleri ilk şey budur. Yine de her sayfada kullanıcı onayına ihtiyacınız var mı? Daha seçici olabilir ve yalnızca gerçekten gerekli olduğunda tanımlama bilgisi onayını isteyebilirsiniz; örneğin, kullanıcı bir hesap oluşturduğunda veya ayarlarını kaydetmek istediğinde.

twitter web sitesi
Twitter, kullanılan çerezler hakkında ziyaretçilerini bilgilendirir ancak çerez tercihlerini değiştirme seçeneği yoktur. İstem, sağ üst köşedeki '×' işaretine tıklanarak tıklanacaktır. Ancak dikkatli olun: Bazı insanlar bunu rıza olarak görürken, diğerleri bunu, bildirimleri ertelemeye benzer şekilde kararı daha sonra ertelemek olarak görür. (Büyük önizleme)
yeniden keskinleştirici
JetBrains, bir terminal penceresindeymiş gibi salt metin içeren bir istem görüntülemeyi seçti. Çerez onayını etkinleştirmek veya devre dışı bırakmak için dengeli seçenekler vardır. (Büyük önizleme)

Kullanıcıların Gizlilik Ayarlarını Ayarlamasına İzin Verme

Önceki seçenek tam bir itaat veya tam bir kilitlenme gerektirse de, kullanıcının amacına karşı daha anlayışlı olabilirsiniz. Kullanıcı, kişisel verilerinin ifşa edilmesi konusunda güçlü duygulara sahip olabilir, bu nedenle, daha önce bahsettiğimiz kişisel sorulardan farklı olmayan bir çıkış yolu sağlamak, onları sitede tutabilir. Bunu başarmak için, ayarları değiştirme seçeneği ve ardından farklı çerez gruplarına genel bir bakış ekleyebiliriz; bunlardan bazıları sitenin kusursuz çalışması için gerekli, bazıları ise isteğe bağlıdır.

Gruplandırma, reklamcılık, analitik ve istatistikler veya test etme gibi çerezlerin amacı ile ilgili olabilir. Ayrıca, kullanıcıların "Kişiselleştirilmiş reklamlarda sorun yok" veya "Kişiselleştirilmiş reklamlar görmek istemiyorum" arasında seçim yapmalarına olanak tanıyan çok daha geniş olabilir. Belirli bir çerez grubu engellendiğinde, kullanıcıya sitedeki hangi özelliklerin kullanılamayacağını açıklamak da iyi bir fikirdir. TrustArc bunu, yalnızca gerekli tanımlama bilgilerine izin vermekten işlevsel tanımlama bilgilerine ve reklam tanımlama bilgilerine kadar bir dizi gizlilik düzeyine izin veren ve aynı zamanda sitenin genel işlevselliği üzerindeki etkisini gösteren bir kaydırıcı ile yapar.

grup
Nielsen Norman grubunda tüm çerezler gruplandırılmıştır. Gerekli çerezler devre dışı bırakılamaz, ancak diğer tüm gruplar birkaç dokunuşla kapatılabilir. İdeal olarak, tüm isteğe bağlı olanlardan aynı anda çıkmanın bir yolu olurdu. (Büyük önizleme)
posta şempanzesi
MailChimp'te çerezler için sekmeli gruplar. (Büyük önizleme)
vasi 'gizliliğiniz' sayfası
(Büyük önizleme)
vasi 'gizliliğiniz' sayfası
Guardian, 'Gizliliğiniz' sayfasında (ilk istemde olmasa da) eşit ağırlığa sahip net seçenekler sunar. Ön sayfadaki modal büyük ama net seçenekler sunuyor. (Büyük önizleme)
günlük püre gizlilik ayarları
Daily Mash, gizlilik ayarlarını (vurgulanmamış olsa da) ayarlama seçeneği sunar ve ayarlar panelinde ziyaretçiler tüm çerezleri kolayca reddedebilir veya kabul edebilir. Ayrıca, 'Kaydet ve Çık', alttaki bir düğme için çok net bir etikettir. Deneyim hoş olmayabilir, ancak oldukça açık. (Büyük önizleme)
myfitnespal çerez ayarları
TrustArc tarafından desteklenen MyFitnessPal, her çerez grubuyla hangi işlevselliğe izin verilip verilmediğini açıklayan bir kaydırıcı görüntüler. (Büyük önizleme)
çerez ayarları
Şeffaflığı artırmak için bir çerez ayarları panosunun nasıl tasarlanabileceğine dair harika bir model. Matthias Ott ve Joschi Kuphal'ın Düsseldorf'taki son @indiewebcamp'ta yaptığı maket. Yazarlar tarafından sağlanan Adobe XD kaynak dosyasını da indirebilirsiniz. (Büyük önizleme)

Rıza Talebinin İnce veya Belirgin Bir Gösterimi

Düzen açısından, bilgi istemi, ince ve zor fark edilebilir veya bariz ve göz ardı edilmesi zor olabilir. Bunu sayfanın başlığına veya görünümün altına yerleştirebilir veya modal olarak sayfanın ortasına da yerleştirebiliriz. Bu seçeneklerin tümü, kullanıcı sayfayı kaydırdıkça kayan ve kalıcı olabilir, böylece izin verilene kadar içeriğin bir kısmına (veya içeriğin tamamına) erişimi engeller.

Örneğin De Telegraaf, sayfanın ortasına ayrıntılı bir çerez izni yerleştirir, alttaki içeriği bulanıklaştırır, kelimenin tam anlamıyla sayfayı ele geçirir ve yolda durur. Test ettiğimiz tüm seçeneklerden, bunun kullanıcılar için en sinir bozucu olanı olduğu büyük bir vahiy olmamalı. Genel olarak, ince istemler tercih edilmelidir ve görüntülenmeleri gereken alan ne kadar az olursa, genel kullanıcının tepkisi o kadar iyi olur.

telegraaf tanımlama bilgisi onay istemi
Çerez izni istemi görüntülerken içeriği bulanıklaştırmak yaygınlaşıyor. Bu teknik, yönlendirmeye odaklanmayı sağlar, ancak aynı zamanda, ziyaretçilerin genellikle içeriğe erişim için gizlilik ticareti yaparak, onu tıklama olasılığını artırır. Kullanıcılar etrafta gezinip taahhütte bulunmadan ayrılabileceğinden, biraz daha incelikli bir istem daha etkili ve yararlı olacaktır. Örnek: Telegraaf.nl. (Büyük önizleme)
pathe tanımlama bilgisi onay istemi
İçeriği bulanıklaştırmak nadiren iyi bir fikirdir. Ayrıca, burada oyunda çok net bir birincil eylem ve ikincil eylem var. İki seçenek arasında adil bir seçim gibi görünmüyor. Örnek: Pathe.nl. (Büyük önizleme)
imparatorluk-biyo çerez onayı
Kurabiyeyi görebiliyor musun? Sağ alt köşedeki küçük bir bildirim, kullanıcının Empirebio.dk üzerinde onayını ister. (Büyük önizleme)
kaldırma grubu çerezi
HoistGroup'ta çerezleri reddetmenin bir yolu yoktur - bunlar gereklidir ve çıkış yolu yoktur. (Büyük önizleme)
zeitonline çerezi
Zeit Online'da çerezleri reddetmenin bir yolu yoktur - bunlar gereklidir ve hiçbir çıkış yolu yoktur. (Büyük önizleme)
Ticketveiling çerez istemi
Ticketveiling.nl, altta bir çerez istemi ve aynı zamanda bir sohbet widget'ı görüntüler. Görüşme yapılan yalnızca bir kişi, sohbetin çerez ayarlarıyla ilgili yardım sağlamak için burada olmasını bekliyordu. Yine de, widget'ı çerez görüntüleme isteminin yanında göstermemek muhtemelen iyi bir fikirdir. (Büyük önizleme)

Düğmelerdeki Görünüm ve Yazılar

Ayrıca, onay formunun görünümüne, özellikle düğmelerin tasarımına ve bu düğmelerdeki yazılara biraz düşünmemiz gerekiyor. "Sadece devam et" veya "Kaydet ve Çık" veya "Siteyi kullanmaya devam et" gibi ifadeler, kullanıcıları varsayılan bir seçenekle devam etmeye teşvik eder ve aslında, birçok kullanıcının tam da bunu yapması muhtemeldir. Her iki düğmenin de “Kabul Et” ve “Reddet” veya “Tamam” ve “Hayır, teşekkürler” gibi nötr bir mikro kopyaya sahip olduğu, iki düğmenin olması daha saygılıdır. Smashing Magazine ile seçtiğimiz yol bu.

ezici çerez seçenekleri
Kabul et veya reddet. Bundan daha zor olmamalı. (Büyük önizleme)
çerezler için nhs seçenekleri
NHS, tanımlama bilgilerini kabul etmek veya "Çerezleri kapatmak" için çok net seçenekler sunar. (Büyük önizleme)
nhs çerez ayarları
Ziyaretçinin ne tür çerezleri kabul ettiğini seçmek için büyük radyo düğmeleri. Dürüst ve şeffaf bir şekilde tasarlanmış harika bir gizlilik ayarı örneği. Eksik olan tek bit, varsayılan olarak tüm isteğe bağlı tanımlama bilgilerini devre dışı bırakmaktır. Örnek: NHS. (Büyük önizleme)
fandom kurabiye seçimi
Her iki seçenek de aynı ağırlığa sahip olmasa da, tek bir dokunuşla kabul edin veya reddedin. Örnek: Fandom.com. (Büyük önizleme)

Tüm seçenekler arasında, kullanıcıların bir düğmeye tek bir tıklamayla tüm çerezleri reddetme seçeneğinden şaşırtıcı derecede memnun olmaları ve takdir etmeleri şaşırtıcı olmamalıdır. Bazı kullanıcılar bu seçeneğin sunulmasına bile şaşırdı ve çoğunluk onay vermeyi tercih ederken, her beş kullanıcıdan biri izni reddetti. Bunu yaparak, web sitesinin çerezler olmadan tamamen işlevsel olacağını varsaydılar ve haklı olarak.

Çerez Tercihlerini Ayarlama

Pek çok kullanıcı, onay verdikten sonra çerez ayarlarını iptal etmeyi veya değiştirmeyi düşünmez, ancak istendiğinde, seçenekleri web sitesinin üstbilgisinde veya altbilgisinde, gizlilik politikasında veya çerez politikasında bulmayı umarlar. Bu çok şaşırtıcı değil ve elbette, kullanıcının istediği takdirde ayarları yapmak için seçenekleri yerleştirmemiz gereken yer burasıdır.

jamie-oliver çerez tercihleri
(Büyük önizleme)
jamie-oliver çerez tercihleri
Varsayılan olarak, Jamie Oliver web sitesindeki tüm seçenekler, bunları açma seçeneğiyle birlikte kapalıdır. Ancak, ana harekete geçirici mesaj düğmesi, tüm geçişleri açan 'Önerilen ayarları kabul et'tir. Çerezler olmadan devam etme seçeneği, ince bir 'Kapat' ile sayfanın en altına yerleştirilmiştir. Muhtemelen yeterince açık değildir ve üstteki başka bir düğme daha yardımcı olacaktır. (Büyük önizleme)

Kullanıcılar Kandırıldıklarını Anlıyor

Şimdiye kadar, tüm deneyim oldukça basit olmalı, değil mi? Eh, bir iş modeli büyük ölçüde veri toplamaya ve izlemeye dayanıyorsa, herhangi bir şeyi seçerken gölgeli alanlara zorlanabilirsiniz, ancak en kolay seçenek kafa karıştırıcıdır ve çok fazla iş üretir. Röportajlarımızda, kullanıcılar şirketlerin gündemlerini kolayca görebiliyor, hatta “Ah, orada ne yaptığınızı görüyorum” çizgisinde bir şeyler söylüyorlardı. Yine de bazı şeyler diğerlerinden daha az belirgindi.

Tanımlama bilgisi onayı, tanımlama bilgilerini gözden geçirme veya tanımlama bilgisi ayarlarını düzenleme seçeneği önerdiğinde, kullanıcıların tüm tanımlama bilgilerinin bir özetini görmeleri ve hangi tanımlama bilgilerinin ayarlanmasına izin verilip hangilerinin verilmeyeceğini ayarlayabilmeleri beklenir. Arayüz tasarımı açısından, genellikle varsayılan olarak seçilen bazı gruplarla, bir çerez onay widget'ındaki sekmeli bölümlerle yapılır. İşlevsel tanımlama bilgilerini, analitik tanımlama bilgilerini, reklam tanımlama bilgilerini ve web sitesi ayarları tanımlama bilgilerini görmek yaygındır. Bu düzeyde ayrıntılı denetim genellikle beklenmez, ancak yararlı ve kolay olduğu düşünülür ve bu nedenle tercih edilir - ancak, yalnızca tek bir onay kutusuna tek bir dokunuşla tüm çerez kategorisinin seçimi kaldırılabiliyorsa.

Garip bir şekilde, bazı uygulamalar aşırıya kaçıyor ve kullanıcılara üçüncü taraflarca ayarlanan her bir çerez için ezici bir genel bakış sağlıyor. Hepsinin varsayılan olarak etkinleştirilmesi nadir değildir ve devre dışı bırakmak, her birine tek tek dokunmayı gerektirir. Beş çerezle büyük bir anlaşma gibi görünmeyebilir, ancak sitedeki düzinelerce izleyici tarafından cömertçe sağlanan 250'den fazla çerezle bu bir canavar. Bu gibi durumlarda, birçok kullanıcı birkaç devre dışı bırakma işleminden sonra vazgeçerek verilerine tam erişim sağladı ve devam etti.

kayak kurabiye istemi
'Kapat' simgesine tıkladığınızda ne olmasını beklersiniz? Bir düğmeye tıklamak, çarpı işaretine tıklamaktan nasıl farklıdır? Bir fark var mı? Kayak'ta test sırasında kullanıcıların kafası karıştı. (Büyük önizleme)

Ne yazık ki, bu sadece yüzeyi çiziyor. “Kapat ×” düğmesi olan bir çerez ayarları istemi hayal edin. “Kapat”ı tıkladığınızda nasıl bir davranış beklersiniz? İstemin reddedilmesini ve sonunda yeniden ortaya çıkmasını bekler miydiniz? Yoksa tüm izleme komut dosyalarının varsayılan olarak devre dışı bırakılmasını mı beklersiniz? Katıldınız mı? Şaşırtıcı olmayan bir şekilde, çoğu kullanıcı o kadar ileri düşünmüyordu - sadece pop-up'ın kaybolmasını istediler. İzleyicilerin varsayılan olarak devre dışı bırakılmasını kimse beklemiyordu, ancak birçok kullanıcı bunun "bir noktada" tekrar ortaya çıkacak "geçici bir şey" olduğunu hissetti. Uygulamada, hemen hemen her zaman, istemi kapatmak, web sitesi sahipleri tarafından kullanıcı onayı olarak algılandı ve aslında tüm çerezler tam kapsamlarında saklandı. Bu mutlaka kullanıcının beklediği şey değildir.

speisekarte gizlilik ilkesi
Speisekarte.de'de, sol üst köşede, aynı renkte, aralarında bir sınırlayıcı > bulunan, kabul etme veya 'tümünün seçimini kaldırma' seçeneğiyle biraz kafa karıştırıcı bir deneyim. Ayrıca, 'Kabul Et ve Devam Et' veya 'Daha fazla bilgi edinin' ifadeleri açık değildir. (Büyük önizleme)

Butonlar ve linklerdeki yazılar, kullanıcılar için büyük bir kafa karışıklığına neden oldu. Speisekarte.de'de "Kabul Et ve Devam Et" (birincil, büyük yeşil düğme) veya "Daha fazla bilgi" (ince gri bağlantı, altı çizili bile değil) yapabilirsiniz. “Daha Fazla Bilgi”yi tıkladıktan sonra ne görünmesini beklersiniz? Birçok kullanıcı bir gizlilik politikasının görünmesini beklerken, eylem aslında 405 reklam seçimi, dağıtımı ve raporlama ortağı, 446 bilgi depolama ve erişim ortağı, 274 içerik seçimi, dağıtımı ve raporlama ortağı, 372 ölçüm ortağı ile çerezlerin yönetimini ister. ve 355 kişiselleştirme ortağı. “Kabul Et ve Devam Et”, 1.852 ortak için müşterilerin kişisel verilerinin depolanmasına ve değerlendirilmesine erişim sağlar. Bu çok perişan değil, değil mi?

Tüm bu ortaklar için listeleme alanının kaydırılabilir olduğu açık değildir ve tümünün seçimini kaldırmanın açık bir yolu yoktur. 1.852 geçişi tek tek manuel olarak devre dışı bırakmak hoşunuza gider mi? Muhtemelen değil. Görünen o ki, pencerenin sol üst köşesinde tüm ortakların "seçimini kaldırabilirsiniz" - ancak bu seçenek, bir düğmeden ziyade içerik haritası gezintisine benzeyen bir şekilde sunulur. Ve elbette, tüm iş ortakları varsayılan olarak etkindir. Bu aldatıcı, dürüst olmayan ve saygısızca bir davranıştır.

Tanımlama bilgilerini varsayılan olarak reddetme alışkanlığı kazandığınızda, yaygın gibi görünen bir dizi şüpheli ve şüpheli uygulama bulabilirsiniz. Bazen şirketler Facebook ve Twitter izleme çerezlerini “Gerekli” kategorisine yerleştirir. Bazen çerezleri reddetme seçeneği, fazladan bir “Yönet” seçeneğinin arkasına uygun şekilde gizlenir. Ve bazen analitikten çıkma seçeneği vardır, ancak bir kullanıcı otomatik olarak "Anonim analitik"i seçer.

Bazı şirketler bunun ötesine geçerek, kullanıcının takipten kaçınmak istemesi durumunda yeni iş yapma yolları icat eder. Bazen yerinde reklam ve izleme komut dosyaları olmadan bir "Premium AB Aboneliği" ile ve bazen bir web sitesi kullanılamıyor veya bir "AB deneyimi" ile ortaya çıkıyor (açıkçası, AB dışındaki muadilinden çok daha hızlı ve hafiftir) ). Siteye erişen tek bir kişi bu seçeneklerden hiçbirini beğenmedi. Bu büyük bir keşif olmamalı, ancak bu tür bir muameleyle karşı karşıya kalan önemli miktarda kullanıcı var, alternatifler aramak için siteyi terk etmekten başka yapacak bir şeyleri yok.

abd-bugünün AB deneyimi
USA Today, orijinalinden çok daha temiz ve hızlı olan bir AB deneyimi sunuyor. AB ziyaretçileri için, 'site, Avrupa Birliği'nden Sitemizi ziyaret ettiği makul olarak belirlenen kişilerden kişisel olarak tanımlanabilir bilgiler veya kalıcı tanımlayıcılar toplamaz, kişiselleştirilmiş bir deneyim sunmaz veya başka bir şekilde izlemez veya izlemez.' (Büyük önizleme)
the-washington-post Premium AB Aboneliği
Washington Post, herhangi bir yerinde reklam veya üçüncü taraf reklam takibi içermeyen bir 'Premium AB Aboneliği' başlattı. (Büyük önizleme)
los-angeles-times'ın web sitesinin çoğu Avrupa ülkesinde kullanılamadığını belirten mesajı
Bir süre için Los Angeles Times, web sitesinin çoğu Avrupa ülkesinde kullanılamadığını belirten bir mesaj görüntüledi. (Büyük önizleme)

Daha İyi Tasarım İçin Yönergeler ve Stratejiler

AB yönetmeliğine göre, her çerez, sağlayıcısı, amacı, son kullanma tarihi ve türü bir gizlilik politikasında ve TrustArc, IAB Consent Framework, Cookiebot, OneTrust, Cookie Consent ve Cookie Consent gibi birçok hizmette ayrıntılı olarak açıklanmalı ve detaylandırılmalıdır. diğerleri bu özelliği kutudan çıkarır. Ayrıca, kullanıcıya seçenekler olarak hangi çerez gruplarının sunulacağını özelleştirme seçeneği sunarlar ve varsayılan deneyim iyi olsa da, genellikle müşterinin ayarlarını değiştirmesini gereksiz yere zorlaştırmak için kullanılabilir.

sourceforge gizlilik ayarları
(Büyük önizleme)
sourceforge gizlilik ayarları
(Büyük önizleme)
sourceforge gizlilik ayarları
Açık seçenekler, dürüst deneyim, şeffaf arayüz. Sourceforge'da harika bir örnek. (Büyük önizleme)

Günün sonunda, iş hedeflerimize ulaşırken aynı zamanda iyi deneyimler sağlamamız gerekiyor. Bunu bir dizi adımla yapabiliriz:

  1. Sitede gerekli olan tüm çerezleri denetlememiz ve gruplandırmamız gerekiyor;
  2. Bu grupların her birinin nasıl etiketleneceğine, hangilerinin gerekli olacağına ve hangilerinin isteğe bağlı olacağına karar vermemiz gerekiyor;
  3. Bir grup tanımlama bilgisini devre dışı bırakmanın sitenin işlevselliği üzerinde ne gibi etkileri olacağını anlamamız ve her seçimi kullanıcıya iletmemiz gerekir;
  4. Son olarak, varsayılan olarak hangi ayarların seçilmesi gerektiğine ve kullanıcıya hangi özelleştirme seçeneklerini sunmak istediğimize karar vermemiz gerekiyor.

En basit tasarım deseni açık görünüyor. Kullanıcı onayına ihtiyacınız varsa, üstbilgide veya görünümün altında dar bir bildirim bildirimi görüntüleyin. Bildirimi fark edilir kılmak için içeriği bulanıklaştırmaya veya karartmaya gerek yok; sadece sitenin geri kalanıyla karışmadığından emin olun. Mümkünse, kullanıcıların tanımlama bilgilerini iki belirgin düğmeyle kabul etmesine veya reddetmesine izin verin : "Tamam" ve "Hayır, teşekkürler." Aksi takdirde, çerez kategorilerine genel bir bakış izleyerek ayarları düzenlemek için bir seçenek sağlayın. Burada, her seçimin web sitesi işlevselliği üzerindeki sonuçlarını açıkça belirtmeli ve kullanıcıların tüm site ve her kategori için çerezleri bir kerede "Tümünü onayla" veya "Tümünü reddet"mesine olanak sağlamalısınız.

Bildirim bildirimi nereye yerleştirilir? Pozisyon gerçekten önemli görünmüyor - karar vermede herhangi bir fark yaratmadı. Bununla birlikte, sayfanın yarısını kaplayan bindirme, en sinir bozucu seçenek olarak algılandı - ve sayfadaki içeriğin büyük bir bölümünü kelimenin tam anlamıyla engellediği için çok şaşırtıcı olmamalı. Çoğu kullanıcı, kendilerine ne sunulduğunu neredeyse içgüdüsel olarak bilirler ve ayrıca siteye girmek için hangi eylemi yapmayı tercih edeceklerini de bilirler, bu nedenle uzun açıklamalar, push bildirimleri veya izin talepleri kadar hızlı bir şekilde göz ardı edilir veya reddedilir.

Serinin bir sonraki makalesinde, UX bildirimlerini ve izin isteklerini ve bunların etrafındaki deneyimi nasıl daha iyi tasarlayabileceğimizi ve kullanıcının gizliliğini göz önünde bulundurarak inceleyeceğiz.

  • Bölüm 1: Web Formlarında Yaygın Endişeler ve Gizlilik
  • 2. Bölüm: Daha İyi Çerez İzni Deneyimleri
  • Bölüm 3: Daha İyi Bildirimler UX ve İzin İstekleri
  • Bölüm 4: Gizliliğe Duyarlı Tasarım Çerçevesi

Yayınlanmadan önce bu makaleyi gözden geçirdiği için Heather Burns'e teşekkür ederiz.