搜索内容:
时间:2019-08-13
编辑:网站制作公司
1057
0
随着2018年5月欧盟通用数据保护条例(GDPR)的出现,网络已经变成了一个广泛的同意弹出窗口,通知,工具栏和模态展览。虽然大多数与cookie相关的提示的意图是相同的 - 获得用户同意继续收集和评估他们的行为与他们多年来一直在做的方式相同 - 实现方式差别很大,经常使其变得非常困难或者根本不可能让客户选择退出跟踪。
最重要的是,许多实现甚至都不尊重用户的决定,并且尽管他们有选择就设置cookie,假设大多数人都会同意。
不可否认,他们并非完全错误。在我们的研究中,绝大多数用户愿意在不阅读cookie通知的情况下提供同意。原因很明显且可以理解:许多客户希望网站“可能不起作用,否则内容将无法访问。”当然,这不一定是真的,但用户无法确定,除非他们尝试出来。但实际上,没有人想通过cookie同意提示来打乒乓球,所以他们通过选择最明显的选项来点击同意:“好的”。
注意:了解本文中讨论的cookie和同意机制超出GDPR非常重要。在欧洲,他们通过一项单独的立法来解决,即电子隐私权指令,该指令目前正在进行改革(截至2019年4月)。它可能在2019年夏天定稿。我们不知道它的最终形式将采取什么,但它将决定cookie同意提示的未来。
北京网站建设
现在,有了这种在线的常见行为,可能会遇到的问题是cookie提示不是特别有用,而且部分正确。但他们肯定有助于提高对网络隐私和数据收集的认识。事实上,用户现在知道网站跟踪他们的数据,这是几年前他们不知道的。但他们经常将其视为一种必要的邪恶,以换取“免费”访问内容。
用户并不总是愉快地分享他们的个人数据,但他们并不认为撤销同意是一种可行的替代方案。对于他们中的许多人来说,唯一合理的选择是在浏览器中选择广告拦截器扩展程序或任何其他跟踪拦截器时提供同意。
cookie同意提示始终阻碍内容,因此它们通常几乎是本能地被解雇,与入职期间的旋转木马不同。因此,从设计师的角度来看,花费数周时间来提炼这种独一无二的提示可能是浪费时间。(抱歉在此时摧毁你的梦想。)
许多网站严重依赖于收集数据,运行A / B测试以及通过有针对性的广告为用户提供服务,因此Cookie同意通知的设计通常会受到业务要求和业务目标的严重影响。企业允许用户快速解除所有跟踪是否可以接受?(显然)网站需要哪些cookie,哪些是可选的?默认情况下应选择哪些cookie进行审批,哪些需要手动选择?客户是否可以在提供同意后轻松撤销同意,如果是,如果他们在网站上没有帐户,将如何完成?
这些业务决策对设计决策有重大影响,但从用户的角度来看,最佳设计将非常明显:根本没有cookie同意。这意味着,例如,用户可以在他们的浏览器中定义隐私设置,并选择他们想要提供同意的cookie。然后,浏览器会向用户选择访问的每个网站发送提示,并根据提供的偏好自动选择加入或选择退出Cookie设置。
用户现在知道网站跟踪他们的数据,这是几年前他们不知道的。但他们经常将其视为一种必要的邪恶,以换取“免费”访问内容。
“
事实上,一个Do Not Track(DNT)标头已经实现并得到了浏览器的广泛支持(尽管它已从Safari中删除以防止潜在的指纹识别用途),但是没有建立的机制可以将此偏好转换为接受的粒度选择饼干组。大多数广告商对这种模式也不会特别高兴也不应该感到非常惊讶,但也许这可能是用户首选的一种稍微好一点的方式,根本没有cookie同意。
不可否认,无论如何,用户有时会找到方法。已经使用广告拦截器的一些用户也在使用Cookie提示拦截器。但是,后者通常默认授予用户完全同意。显然,它首先违背了cookie提示的目的,理想情况下,这样的扩展会自动选择仅用于必要的cookie,同时选择其他所有内容(如果可能的话)。
但是,作为设计师,我们有法律义务解释用户数据会发生什么,以及如何将其存储在提供的业务要求的授权范围内。根据数据保护专员办公室的说法,Geoffrey Keating在他的文章“ Cookie法和用户体验 ”中提到,“专门针对爱尔兰的立法”,“最低要求是明确告知用户他/她是什么被要求同意cookie的使用方式以及给予或拒绝同意的方式。“
值得注意的是,同意必须是“明确的”和“自由地给予”,因为它必须“对数据主体的意图毫无疑问,应该是用户意愿的主动指示,并且只有在数据主体是能够行使真正的选择。“因此,沉默,预先勾选的复选框或不活动不应构成同意。
这可能听起来很明显,但是一些解决方案探索了未解释的法律领域,这些领域留给了解释。例如,有时网站访问者“通过点击网站上的链接自动提交cookie同意”,有时您可以选择哪些操作“足够明显”,以便您将其视为默认同意。显然,这不是一个明智的决定,这种技术正确属于恶作剧的罪魁祸首,应该不惜一切代价避免。
考虑到这一点,我们可以考虑几个选项:
似乎每个网站都需要向其欧洲访问者显示cookie同意通知,但如果您的网站不收集,跟踪和评估用户的任何个人数据,或者它只收集匿名数据,您可能不需要。实际上,隐私设计框架的基本原则之一是默认情况下应关闭非必要的cookie,并且用户需要主动选择加入。
现在,可能需要cookie来维护登录状态或用户偏好,例如,根据欧盟法规,您不需要明确同意。这也是为什么许多提示默认启用功能cookie的原因,没有禁用它们的选项。有些网站,如GOV.UK,只是告知用户有关cookie的信息,根本不需要任何输入,但也不提供退出可选Google Analytics Cookie的选择。
但是,并非每个网站都可以在没有与广告相关的第三方Cookie的情况下离开。一个看似简单的方法是添加一个明确的通知,例如“通过使用我们的网站,您同意我们使用cookie。”但仅此一点是不够的。由于我们需要积极指示用户的同意,我们必须要求某种明确的行动。出于这个原因,一些网站添加了一个“关闭”图标,使得同意框显示为可以被解雇的通知。为了确保更明显的确认,最好用按钮替换“关闭”图标。在许多实现中,按钮将简单地说“关闭”或“保存”或“继续”,尽管“接受并继续”更清楚。
在大多数情况下,通知在被采取行动之前不会消失,因此是用户在访问网站上的任何页面时看到的第一件事。但是,您是否需要在每个页面上获得用户同意?你可以更有选择性,只有在实际需要时才要求cookie同意; 例如,当用户正在设置帐户或想要保存其设置时。
虽然之前的选项要求完全服从或完全锁定,但您可能会更加注意用户的意图。用户可能对他们的个人数据暴露有强烈的感觉,因此提供一种出路 - 与我们之前提到的个人问题不同 - 可以将他们留在网站上。为实现这一目标,我们可以添加一个选项来更改设置,然后概述不同的Cookie组,其中一些是网站完美运行所必需的,另一些是可选的。
分组可能与cookie的目的有关,例如广告,分析和统计,或测试。它也可以更广泛,允许用户在“我没有个性化广告”或“我不想看到个性化广告”之间进行选择。向用户解释一旦某组cookie被阻止,该网站上的哪些功能将不可用也是一个好主意。TrustArc使用滑块实现这一点,允许多种隐私级别,从仅允许所需的cookie到功能性cookie到广告cookie,同时还显示其对网站整体功能的影响。
在布局方面,提示可能是微妙的,几乎不可察觉,或明显且难以忽略。我们可以将它放在页面的标题中,或者放在视口的底部,或者我们也可以将它放在页面的中心作为模态。当用户滚动页面时,所有这些选项可以是浮动的和持久的,从而阻止对内容的一部分(或整个内容)的访问,直到同意被授予。
例如,De Telegraaf在页面中间放置了一份冗长的cookie同意书,模糊了下面的内容,真正劫持了页面并阻挡了它们。从我们测试过的所有选项来看,这似乎不是一个很大的启示,这对用户来说似乎是最烦人的。一般来说,应该首选微妙的提示,并且需要显示的空间越少,整体用户的反应就越好。
我们还需要考虑一下同意书的外观,特别是按钮的设计和这些按钮上的措辞。诸如“只是继续”或“保存并退出”或“继续使用网站”之类的措辞使得用户继续使用默认选项,事实上,许多用户可能就是这样做的。拥有两个按钮更为尊重,一个用于授予同意,另一个用于调整设置,两个按钮都具有中性显微镜,例如“接受”和“拒绝”,或“好”和“不,谢谢”。这就是我们选择Smashing Magazine的道路。
所有选项都应该不足为奇,用户会感到非常高兴,并且只需点击一下按钮即可拒绝所有cookie。有些用户对此选项甚至被提供感到惊讶,虽然大多数人选择同意,但每五个用户拒绝同意。通过这样做,他们认为网站在没有cookie的情况下可以完全正常运行,这是理所当然的。
在获得同意后,没有多少用户会考虑撤销或调整cookie设置,但当被要求这样做时,他们希望在隐私政策或cookie政策中找到网站页眉或页脚中的选项。这并不奇怪,当然,如果用户希望这样做,我们需要设置调整设置的选项。
到目前为止,整个体验应该非常简单,对吧?好吧,如果商业模式严重依赖于收集和跟踪数据,那么在选择任何内容时可能会被迫进入阴暗区域,但最简单的选择是混乱并产生大量工作。在我们的访谈中,用户可以很容易地看到公司的议程,甚至说出“啊,我看到你在那里做了什么”这样的话。但有些事情并不像其他人那么明显。
每当cookie同意建议选择查看cookie或调整cookie设置时,用户都希望看到所有cookie的概述,并能够调整哪些cookie应该被设置以及哪些不被设置。在界面设计方面,通常使用cookie同意小部件中的选项卡部分完成,默认选择某些组。通常会看到功能性Cookie,分析Cookie,广告Cookie和网站设置Cookie。这种级别的粒度控制通常不是预期的,但它被认为是有用和友好的,因此是优选的 - 但是,只有在一次性复选框上单击一次就可以一次取消选择整个类别的cookie时。
奇怪的是,一些实现变得极端,为用户提供了第三方设置的每个cookie的压倒性概述。所有人都默认选择加入并不常见,选择退出需要逐个点击它们中的每一个。对于五个饼干来说,它似乎不是什么大不了的事,但它是由网站上的几十个跟踪器慷慨提供的超过250个饼干的怪物。在这种情况下,许多用户在几次退出后放弃,提供对其数据的完全访问权并继续前进。
的是,这只是表面上的问题。想象一下使用“关闭×”按钮的cookie设置提示。您点击“关闭”会有什么样的行为?你会期望这个提示被解雇然后最终重新出现吗?或者您希望默认情况下选择所有跟踪脚本?选择了吗?不出所料,大多数用户甚至都没想到 - 他们只是希望弹出窗口消失。没有人预计跟踪器会被默认选中,但很多用户认为这是“暂时的”,会在某个时候再次出现。“在实践中,几乎所有的时间,关闭提示都是由网站感知的所有者作为用户同意,事实上,所有cookie都被存储到最大程度。这不一定是用户期望的。
和链接上的措辞对用户造成了严重的混淆。在Speisekarte.de上,您可以“同意并继续”(主要,大绿色按钮)或“了解更多”(微妙的灰色链接,甚至没有下划线)。单击“了解更多”后,您希望看到什么?虽然许多用户希望出现隐私政策,但该操作实际上会提示管理Cookie,其中包括405个广告选择,交付和报告合作伙伴,446个信息存储和访问合作伙伴,274个内容选择,交付和报告合作伙伴,372个衡量合作伙伴和355个人化合作伙伴。“同意和继续”允许1,852个合作伙伴访问存储和评估客户的个人数据。那不是太破旧,不是吗?
所有这些合作伙伴的列表区域都是可滚动的并不明显,并且没有明显的方法可以取消选择所有合作伙伴。你会发现手动选择一个接一个地手动选择1,852个切换是否愉快?可能不是。事实证明,您可以在窗口的左上角“取消选择所有”合作伙伴 - 但是,此选项的方式类似于面包屑导航而非按钮。当然,所有合作伙伴都默认选择加入。那是欺骗性的,不诚实的,不尊重的。
一旦你养成了默认拒绝cookie的习惯,你就会发现一些似乎很普遍的阴暗和可疑的做法。有时,公司会将Facebook和Twitter跟踪cookie列入“必要”类别。有时,拒绝cookie的选项可以方便地隐藏在额外的“管理”选项后面。有时可以选择退出分析,但用户会自动选择“匿名分析”。
一些公司超越了这一点,如果用户希望避免跟踪,就会发明新的业务方式。有时它会出现“高级欧盟订阅”,没有现场广告和跟踪脚本,有时网站不可用,或“欧盟体验”(坦白说,它比非欧盟对手更快更轻量级) )。访问该网站的任何人都不会欣赏这些选项中的任何一个。这不应该是一个很大的启示,但是有大量用户面对这样的待遇,除了离开网站寻找替代方案之外什么也没有留下。
根据欧盟法规,每个cookie,其提供者,目的,有效期和类型应在隐私政策和许多服务中详细解释和详细说明,如TrustArc,IAB同意框架,Cookiebot,OneTrust,Cookie同意和许多其他人提供开箱即用的功能。它们还提供了一个选项,用于自定义哪些cookie组作为用户的选择,并且虽然默认体验不错,但通常可以使用它来使客户调整其设置变得不必要。
在一天结束时,我们需要提供良好的体验,同时实现我们的业务目标。我们可以通过一系列步骤来做到这一点:
我们需要对网站上所需的所有cookie进行审核和分组;
我们需要决定如何标记这些组中的每一组,需要哪些组,哪些组是可选的;
我们需要了解禁用一组cookie对网站功能的影响,并将每个选择传达给用户;
最后但同样重要的是,我们需要确定默认情况下应选择哪些设置,以及我们要向用户显示哪些自定义选项。
最简单的设计模式似乎很明显。如果您需要用户同意,请在视口的标题或底部显示一个狭窄的通知通知。无需模糊或变暗内容以使通知明显; 只是确保它不与网站的其他部分融为一体。如果可能,允许用户接受或拒绝带有两个明显按钮的cookie:“好”和“不,谢谢。”否则,提供一个选项来调整设置,遵循cookie类别的概述。在那里,您必须明确每个选项对网站功能的影响,并使用户能够立即“批准所有”或“拒绝所有”cookie - 对于整个站点和每个类别。
在哪里发出通知通知?这个职位似乎并不重要 - 它在决策方面没有任何影响。然而,覆盖页面一半的覆盖层被认为是最烦人的选择 - 它不应该太令人惊讶,因为它实际上阻止了页面上的大部分内容。大多数用户几乎会本能地知道他们所呈现的内容,并且他们也知道他们希望采取什么行动来加入网站,因此冗长的解释会像推送通知或许可请求一样被忽略或解除。
北京网站建设
3
s后返回登录
3
s后返回登录
