Wir lieben das Internet. Ohne die großartige Erfindung von Sir Tim Berners Lee hätten wir alle einen anderen Beruf ergreifen müssen! Doch trotz unserer Leidenschaft kann das Web ein unangenehmer Ort sein.

Dunkle Muster können ungewollt sein. Ein Marketer oder Entwickler dachte vielleicht, dass er das Richtige tut, hat aber die Probleme und Nachteile einer Funktion, die er implementiert hat, nicht erkannt. Die schlimmsten dunklen Muster sind absichtlich. Eine Seite verleitet dich dazu, etwas zu tun, was du nicht beabsichtigt hast, weil die Benutzeroberfläche oder der Wortlaut deine Handlungen manipuliert. Die Nutzerinnen und Nutzer sind zunehmend sensibilisiert für die zweifelhaftesten Techniken, aber irgendjemand, irgendwo, wird nicht bemerken, dass er oder sie betrogen wurde, bis es zu spät ist.

Wenn das Internet gut genutzt wird, kann es Zeit, Reisen und Energie sparen. Auf der anderen Seite verschwenden dunkle Muster Millionen von Arbeitsstunden und Kilowatt. Wir werden keine bestimmten Webseiten an den Pranger stellen (sie wissen, wer sie sind), aber wir werden Verbesserungen und Alternativen aufzeigen, wo es möglich ist.

Das sind unsere Lieblingsärgernisse.

Unintuitive Benutzeroberflächen

Dies sind die häufigsten dunklen Muster, denen du begegnen wirst. Es braucht Zeit und Überlegung, um ein großartiges Benutzererlebnis zu schaffen… und du kannst all diese Bemühungen sehr schnell mit diesen aufdringlichen dunklen Mustern zunichte machen.

„Installiere unsere App!“

Einige Webseiten und soziale Netzwerke fordern dich auf, ihre App zu installieren – normalerweise, wenn du auf eine E-Mail-Benachrichtigung über eine neue Nachricht oder einen neuen Follower klickst. Der Link öffnet eine Webseite mit zwei Schaltflächen:

  1. Ein großer „Benutze unsere App“-Button. Wenn du darauf klickst, gelangst du in den AppStore, wo du die native App deiner Webseite genehmigen, herunterladen, installieren und dann starten musst (vorausgesetzt, sie wird von deinem Handy unterstützt). Dann musst du dich einloggen, ein falsches Passwort eingeben, eine Rücksetzung anfordern, den Link öffnen, ein neues Passwort erstellen und auf das System zugreifen. Möglicherweise hast du vergessen, warum du dort warst, also gehst du zurück zur ursprünglichen Meldung und beginnst von vorne.
  2. Ein mikroskopisch kleiner „Weiter im mobilen Web“-Link, um die Aktion auszuführen.
Nein, danke - ich brauche deine App nicht!
Nein, danke – ich brauche deine App nicht!

Vielleicht ist die App glorreich und hat Millionen gekostet, aber es ist selten, dass eine App mehr Funktionen hat als die Webseite. Natürlich kann eine App mehr persönliche Daten sammeln als ein Websystem, deshalb wird sie auch aufdringlicher beworben.

Bewirb eine App auf jeden Fall, aber wenn du das zu Beginn jeder Interaktion tust, ärgert das die Nutzer/innen. Einige werden die App installieren, um das Gezeter zu beenden, aber andere werden sie wieder verlassen. Wäre es effektiver, die App anzubieten, wenn der Nutzer deine Webseite schon eine Weile nutzt?

„Möchtest du Benachrichtigungen erhalten?“

Mit einem Wort: Nein.

Hat schon mal jemand auf
Hat schon mal jemand auf „Zulassen“ geklickt?

Newsletter-Anmeldungen, webbasierte Push-Benachrichtigungen, „Let’s Chat“-Widgets und Aufforderungen zu Umfragen könnten nützlich sein, aber ihre Umsetzung ist durchweg miserabel.

Webseiten fordern dich oft auf, dich anzumelden, sobald du nach einer Websuche zum ersten Mal darauf zugreifst. Zu diesem Zeitpunkt hast du keine Ahnung, ob die Inhalte relevant sind, ob sie etwas taugen oder ob du die Webseite öfter besuchen würdest. Es ist nicht überraschend, dass die meisten Leute „Nein“ klicken.

Es spricht nichts dagegen, Benachrichtigungen oder Newsletter anzubieten, aber am besten ist es, wenn man sich vorher vergewissert, dass sich der Nutzer mit der Webseite beschäftigt hat. Vielleicht kannst du eine Aufforderung am Ende des Artikels oder nach ein paar Besuchen einblenden. Das ist weniger aufdringlich, lenkt weniger ab und hat mehr Aussicht auf Erfolg.

Und schließlich: Bitte fordere die Nutzer nicht auf, sich für einen Newsletter anzumelden, wenn sie auf einen Link im Newsletter klicken! Das vertreibt sie schneller, als es sie anlockt.

Skurrile Navigation

Kopfzeilen und Dropdown-Menüs mögen langweilig sein, aber die Menschen verstehen sie. Wir wollen die Entwicklung der Benutzeroberfläche und den Erfindungsreichtum des Designs nicht aufhalten, aber manche Navigationssteuerungen sind seltsam und unlogisch.

Bitte überdenke dein Design, wenn du die Nutzer/innen mit „Klick hier“-Tooltips oder anderen Hilfsmethoden auffordern musst. Gute UIs brauchen keine Erklärungen.

Unnötiges Scroll-Jacking

Animationen anzuzeigen oder aktive Menüpunkte zu aktualisieren, wenn die Seite gescrollt wird, kann ein ansprechendes Erlebnis sein. Es ist weniger nützlich, wenn:

  1. Animationen werden übermäßig genutzt. Wenn zu viele Elemente animiert werden, lenkt das den Betrachter ab – wenn jedes Element hervorgehoben wird, bedeutet das, dass die Aufmerksamkeit des Nutzers auf nichts gelenkt wird. Ein paar subtile Effekte, die sich auf wichtige Botschaften konzentrieren, funktionieren besser.
  2. Es unterbricht den Kontext. Das Scrollen sollte nicht zu unerwarteten Aktionen führen, z. B. zum Verschwinden von Inhalten, zu modalen Dialogen, zum Einreichen von Formularen, zu Weiterleitungen auf andere Seiten usw.

Animationen können auch Motion Sickness und Schwindelgefühle auslösen, daher solltest du die CSS-Medienabfrage prefers-reduced-motion verwenden, um Effekte zu deaktivieren.

Bitte hör auf, Seiten mit unendlichem Scrollen zu erstellen! Links zu verwandten Inhalten sind nützlich, aber das automatische Laden zufälliger Inhalte ohne die Zustimmung der Nutzer/innen verschwendet Bandbreite. Es erschwert das Setzen von Lesezeichen und macht es unmöglich, die Kontaktdaten und andere Informationen im Footer der Seite zu erreichen.

Unnötige mehrseitige Artikel

Wir alle haben schon „Artikel“ gesehen, die einen Absatz Text enthalten, gefolgt von einem Link zur nächsten Seite. Diese Seiten sind in der Regel Linkköder ohne substanziellen Inhalt – aber das merkst du erst, wenn du dich durch eine Vielzahl von Werbeanzeigen und Seitenaufrufen gewühlt hast.

Es ist aussichtslos, von den Vermarktern zu verlangen, dass sie mit dieser Praxis aufhören, aber vielleicht werden sie es sich noch einmal überlegen, wenn die Entwicklerinnen und Entwickler die Menschen dazu bringen, nicht auf diesen Unsinn hereinzufallen!

Manipulatives Marketing

Das Internet ist der größte Markt der Welt, auf dem eine unendliche Vielfalt an physischen und digitalen Produkten verkauft werden kann. Die Nutzerinnen und Nutzer werden immer wieder zurückkehren … es sei denn, du greifst auf dunkle Muster zurück, um den Umsatz anzukurbeln.

Abo-Kämpfe

Das Abbestellen von Benachrichtigungen oder Newslettern sollte genauso einfach sein wie das Abonnieren, wenn nicht sogar einfacher. Wenn du Nutzer/innen bittest, Hürden für die Abmeldung zu überwinden, führt das zu Frustration und einem Vertrauensverlust in deine Webseite. Es gibt keinen glaubwürdigen Grund, von den Nutzern zu verlangen, dass sie ihre Geburtsurkunde im Original, drei Adressnachweise und die letzten medizinischen Unterlagen per Fax schicken.

Getarnte Werbung

Werbung wird auf vielen Webseiten übermäßig oft verwendet, aber die schlimmsten Beispiele sind:

  1. Sehen aus wie ein Menü oder eine Option;
  2. vorgeben, Nachrichten oder Informationsartikel von der ursprünglichen Webseite zu sein; oder
  3. UI-Steuerelemente anzeigen, wie z. B. eine große Schaltfläche „DOWNLOAD“ auf einer Seite über ein Softwareprodukt.
Eine Werbung auf einer Webseite, die dich vom eigentlichen Download wegführt.
Eine Werbung auf einer Webseite, die dich vom eigentlichen Download wegführt.

Websites können nicht immer bestimmen, welches Anzeigendesign verwendet wird, aber sie haben Einfluss auf die Platzierung. Anzeigen an prominenten Stellen zu platzieren, um die Leute zu verwirren, kann die Werbeeinnahmen erhöhen, aber werden diese Nutzer auch wiederkommen?

Automatisches Hinzufügen von Produkten zu Warenkörben

Die Anzeige einer Liste mit verwandten oder empfohlenen Produkten kann nützlich sein. Sie ohne Zustimmung des Nutzers in den Warenkorb zu legen, ist eine andere Sache. Wie viele Menschen werden es hilfreich finden?

  • Im besten Fall wird ein kleiner Teil der Nutzer/innen das zusätzliche Element bemerken und sich entscheiden, es zu behalten.
  • Ein größerer Teil wird es entfernen.
  • Einige werden es erst bei der Lieferung bemerken, sich beschweren und eine Rückerstattung verlangen.

Diese Aktivitäten steigern den Umsatz auf Kosten des Supports, des Firmenwerts und der laufenden Rückkäufe. Die Bearbeitung von Reklamationen und Rückerstattungen kann jede kurzfristige Rentabilitätssteigerung zunichte machen.

Versteckte Kosten beim Einkaufen

Es ist nicht angenehm, wenn du Zeit damit verbringst, ein Produkt auszuwählen, dich anzumelden, deine Lieferdaten einzugeben und deine Zahlungsinformationen zu übermitteln, um dann festzustellen, dass der Preis höher ist als auf anderen Webseiten. Auf der Übersichtsseite werden nun versteckte Kosten wie Lieferkosten, Versicherung, Bearbeitungsgebühren und Wir-hoffen-dass-du-das-nicht-bekommst-Gebühren angezeigt.

Die Preisgestaltung sollte klar und ehrlich sein, sonst verlieren die Kunden das Vertrauen in den E-Commerce-Dienst. Wenn die Lieferkosten stark variieren, solltest du die Nutzer/innen auffordern, ihr Land oder ihre Postleitzahl einzugeben, bevor sie sich zum Kauf verpflichten.

Künstliche Bestandsverknappung und Verfügbarkeitstimer

Es ist nützlich zu wissen, wann ein Artikel vorrätig ist, aber manche Webseiten überstrapazieren die Glaubwürdigkeit. Je mehr Informationen sie geben, desto weniger glaubwürdig werden sie:

„JETZT KAUFEN! 2 Artikel auf Lager, 15 wurden in den letzten 3 Minuten gekauft, und 597 Personen sehen sich diese Seite an.“

Diese Druckmittel werden noch verdächtiger, wenn es sich um digitale oder hochwertige Artikel wie Autos oder Urlaubsreisen handelt.

Die Nutzer merken schnell, dass diese Botschaften wertlos sind, wenn die Artikel über viele Tage auf Lager sind. Werden sie ihren Kauf fortsetzen, wenn den Marketingbotschaften der Webseite nicht zu trauen ist?

Opt-Out Shaming

Selbst einige große E-Commerce-Unternehmen bedienen sich dummer Shaming-Techniken. Sie stellen eine Frage zur Anmeldung, gefolgt von einem großen „Zustimmen“-Button und einem kleineren Opt-Out-Link, wie z. B.:

  • „Nein – ich will keine unbegrenzte kostenlose Lieferung.“
  • „Nein – die Notlage der bedrohten Plüschtiere ist mir egal.“
  • „Nein – ich will den Planeten brennen sehen.“

Funktioniert diese Praxis? Vielleicht. Aber schafft es eine ehrliche Beziehung zum Kunden und erhöht das Vertrauen in deine Webseite?

Komplexe Cookie-Löschungen

Die EU-Datenschutzgrundverordnung (GDPR) schreibt vor, dass Webseiten einen Opt-out-Hinweis für nicht wesentliche Cookies und ähnliche Tracking-Technologien anzeigen müssen. Das ist zwar fehlerhaft, aber die Gesetzgebung ist gut gemeint und in ganz Europa gesetzlich vorgeschrieben. In anderen Ländern gibt es vielleicht ähnliche Regeln, auch wenn sie meist weniger streng sind.

Die meisten Nutzerinnen und Nutzer werden sich damit einverstanden erklären und ohne nachzudenken weitermachen (was den Sinn der Gesetzgebung teilweise zunichte macht). Die Abmeldung sollte genauso einfach sein, aber manche Webseiten verlangen sie:

  • dich durch seitenlange Jargon-Tabellen wühlen, bevor du die Optionen findest;
  • Dutzende von Kontrollkästchen anklicken, obwohl dies gegen die Datenschutzbestimmungen verstößt; und
  • bis zu einer Minute warten, während sie „deine Einstellungen speichern“ (wozu?).

Es kann einige Nutzer/innen dazu bringen, auf „allen zustimmen“ zu klicken, aber andere werden die Webseite verlassen oder in den Lesemodus wechseln, um den Cookie-Hinweis auszublenden. Im besten Fall erweckt die Erschwerung des Opt-outs den Eindruck, dass die Webseite etwas zu verbergen hat. Im schlimmsten Fall bewegt sich dieses dunkle Muster am Rande der Legalität und könnte zu Geldstrafen oder erhöhten Anwaltskosten führen.

Dieser Dialog geht weiter und weiter und weiter…
Dieser Dialog geht weiter und weiter und weiter…

Schreckliche Technologie

Technologien wie HTML sind von Haus aus benutzbar, zugänglich und abwärtskompatibel. Es erfordert besondere Anstrengungen, diese Vorteile aufzugeben.

Browser-Funktionalität brechen

Der Zurück-Button war der größte Beitrag des Internets zu Benutzeroberflächen. Er ist praktisch und wird von jedem verstanden, der nur wenig technische Erfahrung hat. Dennoch brechen Webseiten es, indem sie neue Fenster/Tabs öffnen, die vorherige Seite ablaufen lassen oder den Nutzern sagen, dass sie die Browsersteuerung nicht verwenden sollen.

Es gibt keine technischen Gründe, die Browserfunktionen zu umgehen. Der Versuch, die Kontrollen zu umgehen, ist ein Designproblem, das die Nutzer/innen verwirrt und ein Websystem weniger benutzbar macht.

Andere Probleme, die du vermeiden solltest:

  1. Deaktiviere nicht die Rechtsklick- oder Long-Tap-Menüs.
  2. Deaktiviere nicht das Kopieren oder füge weiteren „nützlichen“ Text hinzu.
  3. Unterbrich das Bookmarking in deiner Single Page App nicht, indem du die URL nicht aktualisierst.

Aber das schlimmste aller Probleme steht als nächstes auf unserer Liste.

Deaktivieren des Einfügens in Passwortfeldern

Das Deaktivieren der Einfügefunktion aus irgendeinem Grund ist unnötig. Die Deaktivierung der Einfügefunktion für Passwortfelder ist unangenehm, aber du wirst diese Einschränkung auf großen Webseiten finden – sie sollten es besser wissen. Ich habe es schon bei großen internationalen Banken gesehen.

Diese Praxis wird wahrscheinlich aus zweifelhaften Sicherheitsgründen eingeführt. Wenn der/die Nutzer/in kein Passwort einfügen kann, ist es nur logisch, dass er/sie auch kein anderes Passwort wiederverwenden kann. Leider hält es die Menschen auch davon ab, einen Passwortmanager zu benutzen. Es ist nicht mehr möglich, hochsichere, lange, zufällige Zeichenfolgen zu erzeugen, die sich nicht eintippen lassen.

Außerdem können Entwickler die Einfügebeschränkungen mit ein paar DevTool-Basteleien ausschalten. Für andere ist das schwierig, und sie werden eher schwache Passwörter verwenden. Deaktiviere niemals die Einfügefunktion – es ist weniger Arbeit für dich und erhöht die Systemsicherheit.

Alberne Passwort-Beschränkungen

„Dein Passwort muss zwischen 8 und 12 Zeichen lang sein und mindestens einen Großbuchstaben, eine Zahl und ein Symbol enthalten – aber bitte benutze kein ` ‚ “ / \ oder ;“

Es gibt keinen guten Grund, strenge Passwortbeschränkungen einzuführen. Frag dich selbst:

  1. Speichert das System das Passwort als Klartext in einer Datenbank, anstatt es zu hashen?
  2. Hat ein Sicherheitsexperte vorgeschlagen, keine einfachen Passwörter wie password, qwerty oder 123456 mehr zu verwenden? Das stimmt, aber es hindert die Leute auch daran, komplexere Passwörter zu verwenden und bietet ein praktisches Template für Brute-Force-Cracking.

Eine einzige Regel erzwingt starke Passwörter: eine große Mindestlänge. Jedes zusätzliche Zeichen erhöht die Komplexität und die Knackzeiten exponentiell.

Mobile Content Jump

Das Lesen von Inhalten auf einem Smartphone kann ein frustrierendes Erlebnis sein. Du bist gerade in einen Artikel vertieft, als der Inhalt aus dem Bildschirm springt und du deinen Platz verlierst. Dann verbringst du einige Sekunden damit, hektisch nach oben und unten zu scrollen. Oder schlimmer noch: Du klickst auf einen Link oder eine Schaltfläche, sobald sie sich bewegt, und es kommt zu einer unerwarteten Aktion. Manche Leser/innen verlieren den Schwung, geben auf und verlassen die Seite, bevor du sie zu Kunden machen kannst.

Content Jumping tritt auf, wenn ein Bild oder ein Iframe (in der Regel eine Werbung) oberhalb des Scrollpunkts des Viewports geladen wird. Sobald der Inhalt geladen ist, kann der Browser seine Abmessungen bestimmen und ihn auf der Seite platzieren. Ein Bild mit einer Höhe von 500 Pixeln (in voller Größe angezeigt) drückt den Inhalt also um den gleichen Betrag nach unten.

Die Cumulative Layout Shift (CLS) Metrik von Google misst Inhaltssprünge und bestraft Webseiten entsprechend. Dies war ein komplexes Problem, aber es gibt inzwischen mehrere technische Lösungen:

  • Füge den HTML-Elementen img und iframe Attribute für Breite und Höhe hinzu oder verwende die CSS-Eigenschaft aspect-ratio, um Platz auf der Seite zu reservieren, bevor das Asset geladen wird.
  • Lege die Maße für Containerelemente fest, die langsam ladende Elemente wie Anzeigen, Bilder und Social Media Widgets umschließen.
  • Fordere größere Bilder so früh wie möglich an und erwäge die Verwendung von Vorlade-Links in deinem HTML-head.
  • Optimiere die Verwendung von Webfonts und verwende ähnlich große Fallbacks, um Layout-Verschiebungen zu minimieren.
  • Vermeide es, Elemente am oberen Rand der Seite einzufügen, es sei denn, es handelt sich um eine DOM-Aktualisierung, die durch eine Benutzeraktion wie einen Klick ausgelöst wird.
  • Nutze CSS-Containment, um das Rendering von Inhaltsblöcken zu optimieren. Es kann möglich sein, Elemente zu definieren, die die Größe oder Position anderer Elemente nicht beeinflussen.

Wenn Social Sign-On nervt

Technologien wie OAuth ermöglichen es Nutzern, sich schnell mit einem anderen Konto wie Google, Facebook, Twitter, LinkedIn oder Github auf deiner Webseite zu registrieren. Gut umgesetzt ist es eine praktische Option, die den Anmeldeprozess vereinfacht, Zeit spart und zu höheren Conversions führt.

Wenn sie schlecht implementiert ist, verlangt eine Webseite von dir, dass du deine E-Mail-Adresse, persönliche Daten und sogar ein Passwort „für ihre Unterlagen“ eingibst.

Nicht alle Anbieter geben die Nutzerdaten weiter, daher solltest du OAuth vermeiden, wenn deine Webseite diese Daten benötigt, um zu funktionieren. OAuth sollte nie zu einem unnötigen Schritt werden, der den Anmeldeprozess verlangsamt.

Schlechte Web-Performance

Nach Angaben des HTTP-Archivs braucht eine durchschnittliche Webseite auf einem Desktop-Gerät sieben Sekunden und auf einem mobilen Gerät zwanzig Sekunden zum Laden. Bei einem einzigen Seitenaufruf werden 70 HTTP-Anfragen gestellt, mehr als 2 MB an Daten heruntergeladen und 1,3 g CO² in die Atmosphäre ausgestoßen (siehe Website Carbon Calculator). Dies ist ein Durchschnittswert – viele Webseiten sind noch schlechter.

Niemand hat die Absicht, eine langsame Webseite zu erstellen, aber das Hinzufügen von Funktionen ist oft wichtiger als die Verbesserung der Leistung. Wenn man bedenkt, dass es möglich ist, einen spielbaren Quake-Klon in 13 KB zu erstellen, muss man sich fragen, warum zwei Absätze Marketing-Gedöns auf einer „Über uns“-Seite einen 154 Mal größeren Download erfordern!

Um die Leistung zu verbessern, ist eine Kombination verschiedener Techniken erforderlich, aber du musst dir einen wichtigen Punkt merken: Sende nicht so viel Material!

Heimtückische Social Media Widgets

Social Media Widgets wie „Like“-Buttons sehen unschuldig aus, aber:

  1. Jede davon fügt Hunderte von Kilobyte JavaScript-Code hinzu, der die Leistung der Seite beeinträchtigt.
  2. Der Code stellt ein Sicherheitsrisiko dar, da er mit denselben Berechtigungen wie das JavaScript der Webseite ausgeführt wird.
  3. Die Widgets führen ein Tracking der Nutzer durch, auch wenn sie nicht aktiviert sind. Das könnte in einigen Ländern zu rechtlichen Problemen führen.
  4. Fast niemand nutzt sie: Du kannst dich glücklich schätzen, wenn du 1% der Nutzer/innen erreichst.

Auch die Widgets sind unnötig. Die meisten Social-Media-Seiten bieten Standardlinks an, die das Teilen ohne Risiko für Leistung, Sicherheit oder Datenschutz ermöglichen, z. B.

  • Email: mailto:?subject=[title]&body=[url]
  • Facebook: https://www.facebook.com/sharer.php?u=[url]
  • Twitter: https://twitter.com/share?url=[url]&text=[title]
  • LinkedIn: https://www.linkedin.com/shareArticle?url=[url]&title=[title]
  • Reddit: https://reddit.com/submit?url=[url]&title=[title]

Dabei steht [url] für die aktuelle Seiten-URL und [title] für die Hauptüberschrift. Ein normaler <a>-Link funktioniert gut, aber du kannst ihn so erweitern, dass er die Seite in einem Pop-up-Fenster öffnet, wenn du möchtest, dass er sich genauso verhält wie die Standard-Buttons.

CAPTCHAs

CAPTCHA ist die Abkürzung für Completely Automated Public Turing test to tell Computers and Humans Apart. Es hilft, Bots oder andere Maschinen daran zu hindern, auf Websysteme zuzugreifen. Du wirst oft aufgefordert, den Text einzugeben, der in einem unentzifferbaren Bild gezeigt wird, oder auf Quadrate zu klicken, die Fahrräder enthalten. (Zählt ein Fahrrad, das auf ein Auto montiert ist? Was ist mit dem Dreirad? Befindet sich hinter dieser Wand ein Fahrrad?)

Ein CAPTCHA, das dich auffordert, die Busse zu identifizieren.
Ein CAPTCHA, das dich auffordert, die Busse zu identifizieren.

CAPTCHAs haben drei grundlegende Probleme:

  1. Sie sind absichtlich schwierig für nicht behinderte Menschen mit perfektem Sehvermögen. Wie sollen Menschen mit Seh- oder anderen Beeinträchtigungen zurechtkommen?
  2. Sie müssen immer komplexer werden, da Bots und KI-Techniken immer besser werden.
  3. Sie legen die Verantwortung für die Zugangssicherheit auf die Nutzer/innen – und nicht auf die Betreiber oder Entwickler/innen deiner Webseite, die die Hauptnutznießer sind.

CAPTCHAs sind auf den meisten Webseiten ein Overkill. Du könntest alternative Optionen zu CAPTCHAs in Betracht ziehen, die weniger menschlichen Aufwand verursachen:

  • Versteckte Honeypot-Felder blockieren die Formularübermittlung, wenn Bots Daten hinzufügen.
  • Überprüfe, ob Tastaturereignisse wie input oder das keydown einer Taste richtig ausgelöst werden.
  • Überprüfe, wie lange es dauert, ein Formular auszufüllen und abzuschicken – Bot-Aktivitäten erfolgen oft sofort.
  • Erstelle einen zweistufigen Übermittlungsprozess, bei dem der/die Nutzer/in seine/ihre Daten bestätigen oder eine zusätzliche Frage stellen muss, bevor er/sie übermittelt wird.

Damit werden die meisten Bots gestoppt. Es ist möglich, jede dieser Techniken zu umgehen, aber es erfordert zusätzlichen Entwicklungsaufwand speziell für deine Webseite. Nur wenige Bot-Entwickler werden sich die Mühe machen, wenn es Tausende anderer Webseiten mit bekannten Sicherheitslücken gibt.

Zusammenfassung

Das Internet ist ein großartiger Ort, aber ein paar zweifelhafte Praktiken können diesen Eindruck trüben. Natürlich kann man überall betrogen werden, aber das Internet ermöglicht es den Tätern, mit wenig Aufwand und Kosten Tausende von Menschen zu erreichen. Und wenn große, milliardenschwere Unternehmen rücksichtslos dunkle Muster verwenden, ist das geradezu beschämend!

Webseiten nutzen dunkle Muster, weil sie funktionieren. Aber es ist ein kurzfristiges Denken. Die Besucher werden immer schlauer und kommen vielleicht nie wieder.

Tu das Richtige, baue Vertrauen in deine Marke auf und du wirst Kunden behalten, ohne auf dunkle Muster zurückgreifen zu müssen.

Hast du noch andere Gedanken zu dunklen Mustern, die dir begegnet sind? Teile sie bitte in den Kommentaren unten mit!

Craig Buckler

Freiberuflicher britischer Webentwickler, Autor und Redner. Er ist schon lange dabei und schimpft über Standards und Leistung.