暗黑模式

本文约需 2 分钟阅读

暗黑模式 (Dark Pattern) 是一种巧妙诱导用户采取非本意行为的 UI/UX 设计手法。它指的是为了企业利益而故意扭曲用户判断力的设计，例如将订阅取消变得极其复杂，或默认开启个人信息共享等。在安全领域，通过让隐私设置变得难以理解来最大化收集个人数据的手段尤其受到关注。

历史背景

“暗黑模式”这一术语由英国 UX 设计师 Harry Brignull 于 2010 年提出。Brignull 创建了 darkpatterns.org (现为 deceptive.design)，系统地对企业使用的欺骗性设计模式进行分类和揭露。这项工作引起了学术研究和监管机构的关注，进入 2020 年代后，欧盟和美国联邦贸易委员会 (FTC) 明确将暗黑模式列为监管对象的行动加速。最初讨论仅限于电商网站的购买流程，但如今已扩展到 Cookie 同意横幅、社交媒体隐私设置、订阅管理等数字服务的方方面面。

典型类型

暗黑模式有几种典型类型。“确认羞辱 (Confirmshaming)”是一种使用让用户对拒绝选项产生负罪感的措辞的手法。例如“不，我不需要优惠信息”，让拒绝本身看起来像是一种损失。“蟑螂屋 (Roach Motel)”是一种注册简单但取消极其困难的设计，常见于订阅服务。“隐藏成本 (Hidden Costs)”是在结算的最后阶段追加手续费或运费的手段。“强制续订 (Forced Continuity)”是在免费试用结束后自动转入付费方案，并故意让取消步骤难以理解的模式。

Cookie 同意横幅的问题

自 GDPR 实施以来，几乎所有网站都开始显示 Cookie 同意横幅，但其中许多都包含暗黑模式。典型情况是“全部接受”按钮以醒目的大号颜色显示，而“拒绝”或“自定义设置”则被隐藏在小号文字链接中。2022 年普林斯顿大学的一项调查报告称，约 90% 的欧盟主要网站在 Cookie 同意横幅中使用了某种暗黑模式。用户同意已流于形式的现状，对隐私保护的实效性提出了严重质疑。我们也对隐私与便利之间的平衡进行了探讨。

欧盟的监管动向

欧盟于 2022 年实施的《数字服务法》(DSA) 明确禁止在线平台使用暗黑模式。具体而言，扭曲、操纵或实质性妨碍用户决策的界面设计属于监管对象。一旦违规，可能被处以最高达全球营业额 6% 的罚款。在美国，FTC 也加强了对暗黑模式的执法，并于 2023 年对一家大型电商网站提起诉讼，命令其改进订阅取消流程。从合规的角度来看，服务设计者需要有意识地杜绝暗黑模式。

安全设置中的暗黑模式

暗黑模式也潜藏在安全设置中。例如将两步验证的设置页面嵌入深层菜单使其难以查找，或将隐私设置的默认值设为“全部公开”等手段，都是故意将用户的安全级别保持在较低水平的暗黑模式。一旦与社会工程学相结合，用户甚至意识不到自己正在选择危险的设置。建议参考隐私设置指南，定期检查所使用服务的设置。UX 设计与伦理相关书籍 (Amazon)中详细讲解了符合伦理的设计实践方法。

如何识别暗黑模式

要保护自己免受暗黑模式的侵害，养成停下来思考“为什么只有这个选项格外醒目”“为什么拒绝起来这么麻烦”的习惯很有效。与钓鱼一样，正是在被催促或被激起负罪感的场合，才更需要冷静判断。请一并查看安全应用安装指南。