Anti-patterns des Réseaux Sociaux

Jump to: navigation, search


Alors que la portabilité du réseau social documente ce qu'il y a à produire pour mettre votre site sur le web social ouvert et soit un bon service orienté-utilisateur, il a été constaté que tout le monde ne suit pas de tels conseils et que certains optent à la place pour un ensemble de tactiques alternatives moins conviviales pour l'utilisateur. Cette page documente de tels anti-modèles d'implémentations de réseaux sociaux et fournit (malheureusement) de véritables exemples de tels sites si mal conçus.

Contents

Spammer vos contacts

Bon nombre de sites de réseaux sociaux vous demandent de télécharger votre carnet d'adresses, ou de "Trouver Vos Amis", alors que la fonctionnalité ne consiste vraiment qu'à Spammer vos contacts.

Ces sites semblent utiliser le téléchargement d'un carnet d'adresses comme une permission tacite/implicite de spammer tous vos amis avec des invitations, et vous font passer pour un idiot.

Rendre les utilisateurs ennuyeux et stupides auprès de leurs amis n'est pas un bon design.

Ce comportement de spamming est désormais si mauvais que les utilisateurs en sont venus à créer des comptes e-mail afin d'éviter le problème en toute connaissance de cause :

Apparemment ce contact spam a au moins dans un cas pris la forme d'un spam de messagerie-instantanée (spim) qui est ensuite utilisé pour répandre un virus basé-sur-le-contact !

Solution : supporter à la place la portabilité du réseau social et non pas le spam du carnet d'adresses.

Pour en savoir plus sur la raison pour laquelle c'est un anti-pattern :

Voici quelques sites qui pratiquent ça en ce moment :

Invitations Bebo

Bebo semble avoir une interface utilisateur qui fait qu'il est trop facile pour les utilisateurs de spammer tout le monde sans le savoir dans son carnet d'adresses.

L'évidence que les utilisateurs ont sans le vouloir envoyé des spams d'invitations à leurs contacts :

Comme cela fut remarqué par Valerie Noble le 2008-03-13 :

"What the hell, I stupidly sent bebo invites to eveyone in my address book. Boo!"

et l'utilisateur C.K. Sample III le 2008-03-18 :

"signed up for bebo. sorry to everyone in my address book who got spammed by the sign up. I thought it would work more like twitter"

L'évidence que les utilisateurs reçoivent des spams d'invitation Bebo :

Brian Alvey remarque le 2008-03-19 :

"Considering deleting the duplicate Bebo invitations I'm getting. Everyone has 3+ addresses for me. Another address book spam engine. Hurray!"

Encore un problème en mai 2008 :

Cameron Payne was unpleasantly surprised on 2008-05-15:

"goddamn Bebo just invited *everyone* in my Yahoo address book. I don't think I told it to do that. WTF!? Beware!"

Goodreads are your friends already on

Goodreads a aussi une interface utilisateur qui vous aiguille mal même pour les utilisateurs très connaisseurs pour spammer à votre insu tout votre carnet d'adresses.

2619408018_25c0147054.jpg

Micki Krimmell a écrit à la fois un billet de blog et un post sur GetSatisfaction décrivant son expérience de se faire duper pour spammer tous ses amis.

Un représentant de Goodreads a suivi sur à la fois le billet de blog de Micki et le post de Getsatisfaction, néanmoins, à la limite de ce qui est connu à cette heure, l'interface-utilisateur de Goodreads n'a pas été modifiée/améliorée pour être moins trompeuse.


Quechup trouve vos amis sur

1302362704_63d97a8930.jpg

Quechup a une fonctionnalité pour "find your friends" qui, même si elle dit "no contact present" spammera tous vos contacts dans votre carnet d'adresses et de ce fait ennuiera tous vos amis et vous mettra dans la gêne. Clairement, ce n'est pas simplement le fait de trouver vos amis à partir devotre carnet d'adresses, c'est inviter tout le monde dedans sur votre carnet d'adresses.

Spock scanne mon carnet d'adresses

Saisissez votre login et mot de passe d'un autre site

Aussi connu comme :

Donner à n'importe quel site vos permissions d'identification pour un autre site ou service est une très mauvaise idée. Vous ne pouvez pas avoir confiance dans le fait que le site traitera vos informations d'authentification avec le soin approprié (par ex. Quechup utilise cet anti-modèle pour implémenter l'anti-modèle du dessus spammer tout le monde dans votre carnet d'adresses).

C'est aussi un très mauvais design d'interface utilisateur. Ces sites qui vous demandent votre login (que ce soit gmail ou d'autres services) sont en train d'enseigner une très mauvaise habitude aux utilisateurs, une habitude qui est voisine de ce dont dépendent les sites de phishing/hameçonnage.

Ne demandez pas utilisateurs leurs login / mot de passe pour un autre site comme gMail, etc.



Solution:

Billets

Lisez en plus à ce sujet :

Excuses et réponses

Analogie avec la Pollution

L'anti-pattern mot de passe = enseigner aux gens à se polluer eux-mêmes.

Voici quelques sites qui sont en train de faire ça en ce moment :

Blipfm est meilleurs avec les amis

3199489045_7169ea1a63.jpg

Blip.fm - Sa fonctionnalité "Import Address Book" demande que vous entriez votre nom d'utilisateur et mot de passe pour vos fournisseurs d'email : yahoo, gmail, hotmail, aol, msn.

Facebook Connect

Selon le billet de Ben Ward sur Facebook Connect, cette interface-utilisateur :

5vUVOHNMPhm1sj7138AlwQXho1_400.png

semble encourager les utilisateurs à entrer leur adresse email et mot de passe dans quelque chose de ressemblant visuellement (mais facile à imiter) fenêtre pop up sur n'importe quel site.

Par conséquent, tout ce qu'un site malicieux aurait à faire est de poser un bouton disant "Login with Facebook Connect", puis afficher un popup virtuel stylisé à l'identique, et l'utilisateur qui s'est vu emmené par l'IU Facebook Connect, entrera simplement son adresse email et son mot de passe.

Il y a aussi une relance plus détaillée sur les visions de Ben à propos de l'IU Facebook Connect sur son blog — et des compléments pour la version alternative, elle utilise le iframe pur améliorer l'UX pour les utilisateurs qui sont déjà "connectés" sur Facebook.

Facebook regarde si plus d'amis se sont joints

2110461562_e624ab4175.jpg

Facebook - La fonctionnalité "see if more friends have joined Facebook" vous fournit un menu popup pour saisir les mots de passe pour de nombreux sites.

GetSatisfaction Twitter This widget

Comme le soulignait Jeremy Keith, le widget GetSatisfaction "Twitter This" requête apparamment votre nom d'utilisateur et votre mot de passe. (écran demandé)

Voir le fil de discussion sur GetSatisfaction "Stop asking for Twitter passwords" pour en savoir plus

Nsyght importe votre profil et vos amis

2254537667_d831c1fb3a.jpg

Nsyght - Enregistrer un compte pour importer à partir de Digg, Pownce, Last.fm, et Twitter (le site est en apha publique)

Plaxo - cherche vos amis dans votre carnet d'adresses

3215481930_979c0a7f61.jpg

plaxo - demande sous plusieurs formulaires les mots de passes de différents services email.

Plinky - Find Your Friends

3218629483_e40019cac9.jpg

Plinky's "Find Your Friends" feature, which it presents to every newly signed up user, asks for your email address and password for a variety of services.

As DeWitt tweeted:

Google, Yahoo, and Microsoft all support browser-based delegated authorization apis for contacts. Plinky should use those apis.

See also this thread by Jason Shellen (CEO of Plinky) who says some hopeful things:

DeWitt - You make a good point. I'll discuss it with the team Monday. In other news, we do support OAuth for posting to Blogger.

Quechup quels amis l'utilisent déjà

quechupsignup.PNG

ShareThis importe vos listes de contacts

1344414673_8e306e265d_o.png 1345315346_8eb2cf4d7c_o.png

ShareThis vous demande votre nom d'utilisateur et votre mot de passe vers les services d'email et sites de réseaux sociaux.

SlideShare formulaire enregistrement

Comme le soulignait Jeremy Keith, le formulaire d'enregistrement de SlideShare vous demande (dans cet ordre)

(screenshot needed)

Du fait de la proximité des champs "Adresse email" et "mot de passe", il est facile de se tromper pour vous demander votre adresse email et mot de passe d'email. Peut-être est-ce vous demander votre mot de passe email ? Ou peut-être il vous demande ça plus tard dans le processus. Des screenshots aideraient.

Voir le fil de discussion support GetSatisfaction "Asking for 3rd party passwords" pour en savoir plus.

StockTwits login

3061262427_3775189375.jpg

StockTwits.com asks you to "Login" with your Twitter username and password. StockTwits is not run by Twitter, therefore they are asking you for your username and password to another site.

Twitpic connexion sur twitter

2368324013_0a15d337c0.jpg

Twitpic vous demande de saisir votre nom d'utilisateur et mot de passe Twitter. Attention, Twitpic n'est pas le même site, et il n'est pas motorisé par les mêmes types et la même société.

Twitter "est-ce que vos amis sont dessus"

2110909518_fde956c2ee.jpg

Twitter est un service que beaucoup d'utilisateurs (y compris bon nombre de microformateurs) aiment, adorent et louent constamment. En outre ils implémentent les microformats (par ex. les profils utilisateurs supportant hCard et les listes d'amis supportant hCard et XFN)!

Nous aurons besoin de les appeler pour supporter l'anti-pattern "mot de passe d'un tiers"

Au titre de co-auteurs de Oauth, SVP Twitter, implémentez et évangélisez cette voie (peut-être même sur cette page "are your friends on"), plutôt que cet anti-pattern.

TwitterNotes

2138354357_0c566fd62e.jpg

TwitterNotes vous demande de vous connecter avec votre nom d'utilisateur et mot de passe : "login with your Twitter account". Ni le même site, ni la même société et ni les mêmes personnes qui font fonctionner la société.

S'inscrire pour nettoyer le profil

Quelques sites de réseaux sociaux créent des profils publics pour vous sans que vous n'ayez quelque contact avec eux. S'il y a des erreurs, ils vous invitent à vous y inscrire afin de les corriger. Ceci ressemble à du blackmail : rejoignez notre service ou sinon nous continuerons à publier de l'information inexacte à votre propos et par conséquent nous spammerons les résultats de recherche web à votre propos avec de la désinformation.

Spock inscription pour nettoyer

Un Réseau Social Unifié

Plusieurs sociétés sont en train d'essayer de construire "le réseau social unifié" (pour les régir tous) où elles posséderont/contrôleront le réseau social, et vous aurez "l'autorisation" de construire des applications au sommet de leur plateforme propriétaire. L'exemple le plus récent en la matière est peut-être Facebook.

C'est une mauvaise idée pour la même raison que vous ne voyez pas "un service universel de blogging".

D'autres exemples de types suivant ce chemin :

L'espoir est que ces services verront la dimension potentielle de fournir des profils utilisateurs et des réseaux sociaux ouverts à travers la portabilité du réseau social et fourniront de ce fait la syndication de telles données, comme le font les services populaires de blogging.

en rapport

Anti-patterns des Réseaux Sociaux was last modified: Friday, September 4th, 2009

Views