Dark patterns: cet outil permet d'éliminer la dimension manipulatrice des apps mobiles
Des chercheurs ont imaginé un outil qui permet d'ôter des applications mobiles les dark patterns, ces designs UX et éléments d'interface créés dans l’unique but de manipuler l'utilisateur. Le concept, qui consiste à modifier le code des apps, pose toutefois des questions légales et de cybersécurité.
Est-il possible de lutter contre la face obscure des applications mobiles? A savoir les dark patterns, ces designs UX et éléments d'interface créés dans l’unique but de manipuler l'utilisateur. Des chercheurs de l’université d’Oxford y travaillent. Ils ont présenté le prototype de l’outil GreaseDroid, plateforme permettant de choisir les dark patterns non désirés dans une application et d’en installer une version personnalisée, en quelque sorte piratée pour la bonne cause.
De nombreux types de dark patterns
Exploitation abusive des techniques de digital nudge, le «dark pattern» est un terme imaginé par le designer UX Harry Brignull en 2010. Sur le site web qu’il a dédié à ces techniques de conception perfides, il en liste un certain nombre, concernant aussi bien les expériences utilisateurs en naviguant sur le web qu'en utilisant des applications mobiles. Mentionnons notamment les questions piégeuses de formulaires ou encore l’ajout automatique de produits dans un panier d’achat en ligne. Les dark patterns peuvent aussi concerner des processus inutilement complexes pour se désabonner ou régler des paramètres de confidentialité. De même que des flux sans fin ou des notifications incessantes, designs conçus expressément pour rendre les utilisateurs captifs.
Eliminer complètement les notifications dans l’app Twitter
Le chercheur Konrad Kollnig et son équipe ont donc élaboré GreaseDroid, plateforme où les utilisateurs pourront trouver l’application qu’ils souhaitent modifier. Précisons que pour l’heure, l’outil est uniquement envisagé pour les apps Android. Un certain nombre de patches seront proposés. Les patches qu’il est possible de sélectionner à sa guise incluent par exemple «enlever les mises à jour de statuts», «désactiver les badges de notifications» ou «enlever le décompte des notifications non lues». Les chercheurs donnent l’exemple de Twitter et soulignent que les notifications ne peuvent pas être complètement désactivées via l’app.
A noter que les dark patterns peuvent concerner des éléments d'interface utilisateur ou des aspects plus compliqués à modifier, nécessitant de créer des patches du flux des fonctions et actions.
Cyber-risques et questions légales
L’idée est de faire de GreaseDroid une plateforme de correctifs de dark patterns générés par la communauté de développeurs. Pour prévenir les abus de pirates et éviter que les patches ne cachent du code malveillant, il est envisagé de faire appel à un système de contrôle par des experts plutôt qu'à un système automatisé, confient les chercheurs. Autre frein important au lancement de cet outil, et non des moindres: la question de sa légalité. La distribution d'applications corrigées et la décompilation d'applications sont interdites. Mais l'approche décentralisée de GreaseDroid pourrait aider, expliquent les chercheurs: «GreaseDroid sépare la distribution des correctifs de la correction des applications. Les correctifs sont appliqués au moment de l'installation et sur l'appareil de l'utilisateur. Il n'est pas nécessaire de distribuer les applications corrigées». En outre, la mise en œuvre du correctif dans GreaseDroid ne repose pas sur la décompilation du code du programme, mais plutôt sur son désassemblage.
Se confiant au média IEEE Spectrum, le chercheur Konrad Kollnig admet toutefois que la légalité de ce type de modifications n'est pas tout à fait claire. Il pourrait en outre être difficile d'étendre l’approche aux applications iPhone, car les utilisateurs ne peuvent les installer que par l'intermédiaire de l'App Store d'Apple, qui est étroitement réglementé. Problème supplémentaire, la procédure d'élimination des dark patterns devrait être répétée à chaque mise à jour des applications.