Поскольку я немного интересуюсь «управлением продуктом», при этом сам являюсь активным пользователем самых разных цифровых продуктов, периодически возникают различные мысли на этот счёт.

Типичные продуктовые косяки в IT-продуктах, на которые я лично натыкаюсь постоянно и которые вызывают головную боль или недоумение:

Использование автоформатирования при вводе номера телефона

Почти в 90% приложений и большинство сайтов предлагают поле ввода для номера телефона (в основном для логина / аутентификации) с автоформатированием. Типа это делается «для удобства», чтобы не вводить вручную «+7».

При этом в 99% случаев (исключения встречал крайне редко) при вставке номера телефона из буфера обмена (во всяком случае мне так много удобнее, чем вводить вручную, особенно, если это не основной номер телефона, и ты ты обязан его помнить) — всё "ломается" и вместо номера, скажем "+79991234567" получается номер "+77999123456".
Это приходится исправлять вручную, при этом автоформатирование настолько усложняет исправление номера, что приходится его полностью стирать и вводить вручную сначала.
Дорогие господа разработчики! Умоляю вас, отключите это автоформатирование (которое не так просто реализовать и которое фактически мешает вводить номер) или по крайней мере протестируйте, чтобы автоформатирование корректно работало с буфером обмена! )

Опросы «Почему отписываетесь?» при отписке от email-рассылок

Как и многим другим, кто активно пользуется различными услугами в интернете, мне приходит куча СПАМа от разных компаний. Периодически приходится проводить «рейды» по отписыванию от этих рассылок.

При этом в большинстве случаев при попытке отписаться встречаю опрос «Почему больше не хотите получать нашу рассылку»?

Я понимаю продуктологов, которые хотят всё замерить, у них работа такая :-)

Однако, стоит им учитывать, что в 99.99% случаев, когда человек хочет отписаться от рассылки, он испытывает в этот момент эмоцию раздражения и хочет отписаться как можно скорее, он не будет вчитываться в эти варианты ответа в опросе и ответ его будет случайным. И как следствие результаты всего опроса — случайные и не релевантные.
Просто дайте возможность спокойно и как можно быстрее отписаться и пользователь будет вам благодарен! )

Назойливые лжечаты с поддержкой

На большинстве сайтов, где есть "всплывающий чат с поддержкой" он довольно таки назойлив, а в мобильной версии так вообще зачастую занимает существенную часть страницы, отвлекает и мешает работе с сайтом. При этом в 95% случаев чат "не настоящий": несмотря на то, что в нём присутствует имя оператора и даже его "фото" (оператор Елена или Иван), при попытке воспользоваться чатом как правило вначале пишет, что "оператор набирает сообщение", а потом мне предлагают ввести мои контакты и текст обращения, "мы обязательно с вами свяжемся". И чаще всего никто потом не связывается)

Вот зачем делать столь назойливый и отвлекающий всплывающий чат, когда на той стороне никого нет? Видимо, это как-то должно укрепить моё доверие к компании?

Дорогие владельцы бизнеса, если у вас нет реальной поддержки 24/7 или хотя бы 8/6, может не стоит втыкать эти чаты и вводить в заблуждение пользователей?)

Несоизмеримо высокие «требования безопасности» к паролям

Сайты и приложения наперебой соревнуются в том, чей алгоритм проверки пароля на «безопасность» будет круче и мощнее. В результате эти проверки всё сложнее и требования к «безопасности пароля» отличаются на разных сайтах и приложениях.

Это притом, что уже почти мейнстримом считается подход, при котором «сложные» (с большим количеством спецсимволов) пароли считаются менее безопасными, поскольку их невозможно запомнить, приходится и записывать.

Не говоря о том, что такие пароли сложнее вводить, мы вынуждены пользоваться менеджерами паролей (где пароль опять же можно своровать их буфера обмена) или записывать на бумажку, а эти бумажки легко обнаружить у каждого второго сотрудника под клавиатурой ))

Вместо этого уже несколько лет считается более безопасным подход (на эту тему есть ряд статей, можно легко нагуглись), с парольной фразой, являющемся просто последовательностью слов (в идеале, 4-5 слов, возможно, разделённых каким-то символом-разделителем).

Ну и самое интересное, обычно грешат замудрёнными требованиями к паролям сервисы, где вообще безопасность не так важна — небольшие интернет-магазины или сервисы, которыми мы пользуемся очень редко (возможно, 1-2 раза в жизни).

По факту, даже утечка / подбор паролей от таких сервисов ничем плохим не грозит пользователю, в отличие, например, от банковских приложений.

А в тех же банковских приложениях / сайтах, напротив, стремятся упростить жизнь пользователю, давая вводить в том числе короткий цифровой код вместо пароля, если ты уже был авторизован ранее.

Получается смешная ситуация, когда в банках требования к тем же паролям меньше (и чаще всего можно обойтись коротким цифровым кодом, даже на сайтах), хотя риски от их компрометации существенно выше. А вот какой-нибудь интернет магазин проростков пшеницы — впереди планеты всей по безопасности.

Чрезмерное увлечение «электронной подписью»

В продолжение предыдущего пункта. Периодически у различных брокеров (например, АльфаИнвестиции, отчасти АльфаКапитал, старая версия сайта БКС), да и не только у них, неоправданное использование механизмов с «электронной подписью», где даже просто для отправки запроса в в техподдержку или получения брокерского отчёта ты должен подписать запрос «электронной подписью». Естественно, для этого нужно отдельное приложение / программа, которая периодически то глючит, то исчезает из магазинов приложений, то работает только под виндоус и больше нигде.

И пользоваться всем этим в итоге крайне неудобно. Да и зачем, если речь идёт о безобидных операциях типа получения отчёта или запроса в поддержку??.
Ещё более весёлая ситуация, когда «электронную подпись» предлагают хранить на сервере, а использовать её можно введя пароль от электронной подписи.

Так сделано, например, на nalog.ru.

И это вообще дискредитирует саму идею электронной подписи — зачем она вообще нужна, если фактически мы используем тот же пароль и у нас нет локального устройства для электронной подписи?

То есть формально подпись как бы есть, но фактически смысла в ней никакого :-)