Wordpress
Recentemente, descobri que um popular plugin do WordPress habilitou atualizações automáticas sem informar explicitamente os usuários. Como eu descobri? Recebi emails de cada site onde o plugin foi instalado informando que uma atualização havia sido concluída.
Mas fica melhor. Durante um feriado, um colega me pediu para olhar um site que não estava carregando corretamente. Ativei a depuração para descobrir que – você adivinhou – esse plug-in em particular era o culpado. A atualização automática falhou e alguns arquivos importantes estavam faltando. Felizmente, o upload manual de uma nova cópia do código corrigiu o problema.
O incidente me fez pensar sobre a ética por trás dessa mudança. Não apenas com um autor de plugin específico, mas todos os desenvolvedores de plugin e tema WordPress como um todo. Então, entrei em contato com outras pessoas do grupo Advanced WordPress no Facebook para obter alguns comentários. Os usuários deveriam ter sido notificados de que as atualizações automáticas foram ativadas?
Houve uma grande discussão sobre os prós e os contras de fazer isso. E o Search Engine Journal examinou a questão em um artigo também. Acontece que muitos profissionais da web não ficaram entusiasmados com a ideia de ativar esse recurso sem aviso prévio.
Com isso, vamos dar uma olhada mais de perto neste dilema ético enfrentado pelos desenvolvedores WordPress – e a comunidade de desenvolvimento como um todo. Eles são uma parte maior do trabalho do que você pode imaginar.
Pode-se argumentar que os autores do plugin foram, pelo menos parcialmente, motivados pela segurança do WordPress . Quando um plugin tem uma falha de segurança, isso significa que os sites são expostos até que o exploit seja corrigido. Historicamente, os proprietários de sites (ou seus web designers) são responsáveis por aplicar as atualizações.
Claro, nem todo mundo aplica atualizações regularmente. É por isso que o WordPress 5.5 introduziu um recurso de atualização automática . Ele permite que os proprietários de sites optem por atualizações para seus temas e plug-ins. Versões secundárias do núcleo do WordPress foram atualizadas automaticamente por anos, e o WordPress 5.6 permitiu que as versões principais fizessem o mesmo.
Agora, todo o seu site pode estar no piloto automático. Essa funcionalidade pode ser uma ótima maneira de limitar a exposição a exploits. Mas a utilidade desse recurso não é realmente a questão. É a implementação.
Se os autores do plugin ou tema puderem simplesmente ativar esse recurso sem informar os usuários, é um acidente esperando para acontecer. O cenário que experimentei é apenas um pequeno exemplo. Imagine se alguém usasse isso para enviar código malicioso a milhões de sites que o aplicaram prontamente. Mesmo que não seja provável, ainda é possível.
Isso faz com que a ativação das atualizações automáticas por padrão valha os riscos? Ou supera os riscos de segurança de não fazer isso?
Existem muitas justificativas para ativar as atualizações automáticas e permitir que os usuários as descubram por conta própria (ou talvez nunca). Um refrão comum é que a maioria das pessoas não presta atenção e, portanto, é melhor protegê-las. Ou talvez um plug-in tenha uma dependência que requer atualizações em etapas.
Talvez isso faça sentido em alguns casos. Mas eu ainda argumentaria que a coisa ética a fazer é informar aos usuários sobre esses tipos de mudanças. Ou, pelo menos, faça um esforço honesto para fazê-lo.
A IU de notificação do WordPress está repleta de mensagens sobre as vendas da Black Friday e novos recursos. Por que não usá-lo para comunicar algo importante? Mesmo que se perca na confusão, pelo menos um autor de plug-in pode dizer que tentou.
Indo um passo adiante, anunciar claramente essa mudança em uma postagem de blog oficial, mídia social ou fórum de suporte também seria útil. Qualquer canal de comunicação que conecte os desenvolvedores aos usuários é um jogo.
Acredito que uma das maiores lições aprendidas com essa situação é que ativar um recurso potencialmente prejudicial sem aviso prévio é ruim para o relacionamento com o cliente. E, apesar das boas intenções de um desenvolvedor, algumas pessoas vão questionar a prática – bem alto.
É uma reminiscência da época em que a Apple incluiu um álbum do U2 na conta do iTunes de todos. O que era para ser um ato de benevolência foi recebido com, bem, raiva em alguns casos.
Para autores de plug-ins e temas do WordPress, o melhor caminho pode ser encorajar atualizações automáticas. Use esses mesmos canais para defender o recurso, em vez de forçar os usuários a recusar. Isso gera confiança em oposição à suspeita.
Quantas pessoas usarão o recurso? Provavelmente não. Mas a psicologia em jogo aqui fará com que você pareça melhor aos olhos das pessoas que usam seu produto. É mais provável que fiquem com você e façam compras futuras.
Muito poucas coisas são certas na vida. Mas geralmente você pode contar com os usuários para dizer o que eles acham de suas decisões. Portanto, é importante ouvir e aprender.
Por Eric Karkovack
Com a chegada de um novo ano, somos convidados a refletir, redefinir prioridades e renovar…
A privacidade de dados pessoais em relação aos sistemas de inteligência artificial no Brasil é…
As empresas devem repensar estratégias de comunicação diante das ameaças externas da inteligência artificial generativa.…
A privacidade de dados tem se tornado um dos pilares fundamentais para o funcionamento das…
A Amazon confirmou que um incidente de segurança comprometeu dados de funcionários, por meio de…
https://youtu.be/IfuM8GWYZks Está aberta até 5 de dezembro de 2024 uma tomada de subsídios da Autoridade Nacional…