【编者按】本文作者Avi Charkham,以色列微风投公司Lool Ventures 产品设计部负责人,其中开发的一款名叫MyPermissions,是一个第三方应用授权查看平台,提供在线查看Facebook、Twitter、Google、Yahoo、Linkedin、Dropbox、Instagram、Flickr8等大网站的应用授权情况。他根据自己的经验,向我们揭露了Facebook如何通过改进设计引导用户在更多的应用中泄露个人隐私。以下为文章全文:
你知道Facebook当中有多少第三方应用在获取你的个人信息吗? 不妨通过MyPermissions来查看下,你可能会惊讶地发现,自己居然获准了如此之多的第三方应用授权。
事实上,Facebook一直在改进它们的设计,通过此举来让用户添加更多的应用,而且在用户毫不知情的情况下借助这些应用来获取用户的个人信息。我们都知道,这家社交巨头的主要营收来源与用户息息相关,所以Facebook总是会想方设法来改进设计,让用户在神不知鬼不觉的情况下就把自己的个人信息给泄露了。就拿Facebook应用中心最近做的设计更改来说,里面就暗藏了不少玄机,下面我们一起来看一看:
#1:两个操作按钮变一个操作按钮
在之前的设计中,在觉得是否给应用授权时,用户有Allow和Don’t Allow两个选择,可以有选择的余地。在新的应用中心,Facebook选择只使用“开始游戏”或者“安装应用”的单个按钮。只有一个按钮的情况下,用户没得选择,往往更容易点击这个按钮,一旦点击下去,你的个人信息就会被应用开发者获取,而且你还被蒙在鼓里。
#2:灰色文本
Facebook的设计师们知道,用户会习惯性地忽略页面当中的灰色文本,因为用户一般认为灰色文本都是些不重要的信息。所以Facebook的设计师们就选择在这上面做文章,让用户在毫不知情地情况下将自己的个人信息给透露了。
#3: 将提示信息隐藏在一个小的图标中
在旧的设计中,Facebook接受许可安装某个应用前,会有很明显的授权提示信息:“一旦接受,应用就可以访问你的姓名、个人图片,Facebook账号、性别以及其他任何公开信息。”而在新的设计中,Facebook将该信息给隐藏了。如果细心的话,你会发现一个小问号图标,如果将鼠标停留在这个问号图标上面,提示信息才会显示出来。这么小的一个细节,估计没有多少人能发现吧?
#4: 转移用户视线
在访问某个页面时,用户的眼睛一般都停留在操作按钮上面,而往往忽略图中所示的虚拟Action Line(操作线)以下的信息。“老奸巨猾”的Facebook设计师们深谙这一点,所以应用中心最新的设计中,他们将详细的授权信息藏在了这条虚拟Action Line下面,希望达到瞒天过海的效果。
Facebook的隐私政策经常受到用户的诟病,迫于压力,Facebook也在不断修改它的隐私政策。但是Facebook的营收高度依赖用户的个人信息,因此Facebook会通过一些人们难以察觉的方式变相为应用开发者提供用户信息。小编在此呼吁广大用户,在安装某些应用的时候多长个心眼,经常查看下自己授权的应用程序有多少,定期清理自己的应用程序授权。
ViaTC