Catégories
Astuces et Design

Un dilemme éthique pour les développeurs de plugins WordPress

J'ai récemment découvert qu'un plugin WordPress populaire avait activé les mises à jour automatiques sans informer explicitement les utilisateurs. Comment l'ai-je découvert? J'ai reçu des e-mails de chaque site sur lequel le plugin était installé m'informant qu'une mise à jour avait été effectuée.

Mais ça va mieux. Pendant les vacances, un collègue m'a demandé de consulter un site Web qui ne se chargeait pas correctement. J'ai activé le débogage pour trouver que – vous l'avez deviné – ce plugin particulier était le coupable. La mise à jour automatique a échoué et certains fichiers clés étaient manquants. Heureusement, le téléchargement manuel d'une nouvelle copie du code a résolu le problème.

L'incident m'a fait réfléchir à l'éthique derrière ce mouvement. Pas seulement avec un auteur de plugin spécifique, mais avec tous les développeurs de thèmes et d'extensions WordPress dans leur ensemble. J'ai donc contacté d'autres personnes sur le groupe Facebook Advanced WordPress pour obtenir des commentaires. Les utilisateurs auraient-ils dû être informés que les mises à jour automatiques étaient activées?

Il y a eu de bonnes discussions sur les avantages et les inconvénients de faire cela. Et le Search Engine Journal a également examiné la question dans un article. Il s'avère que de nombreux professionnels du Web n'étaient pas ravis à l'idée d'activer cette fonctionnalité sans préavis.

Sur ce, examinons de plus près ce dilemme éthique auquel sont confrontés les développeurs WordPress – et la communauté de développement dans son ensemble. Ils représentent une part plus importante du travail que vous ne le pensez.

L'énigme de la sécurité

On peut affirmer que les auteurs du plugin étaient au moins partiellement motivés par la sécurité WordPress. Lorsqu'un plugin a une faille de sécurité, cela signifie que les sites Web sont exposés jusqu'à ce que cet exploit soit corrigé. Historiquement, les propriétaires de sites Web (ou leurs concepteurs Web) étaient responsables de l'application des mises à jour.

Bien sûr, tout le monde n'applique pas régulièrement les mises à jour. C'est pourquoi WordPress 5.5 a introduit une fonctionnalité de mise à jour automatique. Il permet aux propriétaires de sites Web d'accepter les mises à jour de leurs thèmes et plugins. Les versions mineures du cœur de WordPress sont automatiquement mises à jour depuis des années, et WordPress 5.6 a permis aux versions majeures de faire de même.

Désormais, l'intégralité de votre site peut être en pilote automatique. Cette fonctionnalité peut être un excellent moyen de limiter l'exposition aux exploits. Mais l’utilité de cette fonctionnalité n’est pas vraiment la question. C’est la mise en œuvre.

Si les auteurs de plugins ou de thèmes peuvent simplement activer cette fonctionnalité sans en informer les utilisateurs, c'est un accident qui attend de se produire. Le scénario que j'ai vécu n'est qu'un exemple mineur. Imaginez si quelqu'un l'utilisait pour envoyer du code malveillant à des millions de sites qui l'appliquaient facilement. Même si ce n’est pas probable, c’est toujours possible.

Cela fait-il que l'activation des mises à jour automatiques par défaut en vaut la peine? Ou est-ce que cela l'emporte sur les risques de sécurité ne pas Ce faisant?

Cadenas sur une clôture.

Informer les utilisateurs des modifications

Il existe de nombreuses justifications pour activer les mises à jour automatiques et permettre aux utilisateurs de les découvrir par eux-mêmes (ou peut-être jamais). Un refrain courant est que la plupart des gens ne font pas attention et qu’il vaut donc mieux les protéger. Ou peut-être qu'un plugin a une dépendance qui nécessite des mises à jour de lockstep.

Peut-être que cela a du sens dans certains cas. Mais j’affirme toujours que la chose éthique à faire est d’informer les utilisateurs de ces types de changements. Ou, au moins, faites un effort honnête pour le faire.

L'interface utilisateur de notification de WordPress regorge de messages sur les ventes du Black Friday et les nouvelles fonctionnalités. Pourquoi ne pas l'utiliser pour communiquer quelque chose d'important? Même s'il se perd dans le désordre, au moins un auteur de plugin peut dire qu'il a essayé.

Pour aller plus loin, annoncer clairement un tel changement dans un article de blog officiel, un média social ou un forum de support serait également utile. Tout canal de communication qui relie les développeurs aux utilisateurs est un jeu.

Symboles de trafic.

La meilleure option? Laissez les utilisateurs décider

Je pense que l'une des plus grandes leçons à tirer de cette situation est que l'activation d'une fonctionnalité potentiellement révolutionnaire sans préavis est mauvaise pour la relation client. Et, malgré les bonnes intentions d'un développeur, certaines personnes vont s'opposer à la pratique – assez fort.

Cela rappelle l'époque où Apple a inclus un album U2 dans le compte iTunes de tout le monde. Ce qui était censé être un acte de bienveillance a suscité de la rage dans certains cas.

Pour les auteurs de plugins et de thèmes WordPress, le meilleur chemin peut être de encourager Mises à jour automatiques. Utilisez ces mêmes canaux pour défendre la fonctionnalité, plutôt que de forcer les utilisateurs à se désinscrire. Cela renforce la confiance plutôt que la suspicion.

Est-ce que autant de personnes utiliseront cette fonctionnalité? Probablement pas. Mais la psychologie en jeu ici vous fera paraître plus belle aux yeux des personnes qui utilisent votre produit. Ils seront plus susceptibles de rester avec vous et de faire de futurs achats.

Très peu de choses sont certaines dans la vie. Mais vous pouvez généralement compter sur les utilisateurs pour vous dire ce qu'ils pensent de vos décisions. Par conséquent, il est important d’écouter et d’apprendre.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *