为什么国内网站取消邮件订阅总需要登录?通过链接和用户对应起来很难吗?
Allianzcortex · 2020-07-16 10:41:37 +08:00 · 11783 次点击这是一个创建于 1586 天前的主题,其中的信息可能已经有所发展或是发生改变。
RT.
刚刚收到 SegmentFault 的一封主题为 [新网银行金融科技挑战赛解题全攻略!你离 10 万奖金的距离只差报名了!] 的邮件,想要取消订阅就点击了 unsubscribe,结果直接跳转到了微信扫码登陆页面,所以我为了取消订阅一封邮件还要拿起手机专门再扫一次?对不起,直接 Block 掉所有 SegmentFault 的域名并且标记为垃圾邮件。
有朝一日被谷歌标记为黑邮箱一个邮件都发不出去的时候别忘了这都是自找的。
进一步扩展开,阿里云也是需要登陆后才能取消邮件订阅,所以这是国内互联网商的通病...吗?因为在目前用过的几乎所有国外网站中,直接点击取消订阅都会打开到一个邮件订阅选项页面或者告诉你取消成功问有什么需要反馈。我真的不相信这一个在技术上有什么难度,为什么就不能方便取消订阅呢?
 |
1
Vegetable 2020-07-16 10:43:32 +08:00
屁股决定脑袋
|
 |
2
sunxiansong 2020-07-16 10:45:19 +08:00  7
艹,说到这,我就想起我的阿里云国际,把帐号注销了,特么还不停给我发邮件。
特么,取消订阅要登陆,老子已经注销了登陆个锤子。 |
 |
3
sbw 2020-07-16 10:47:57 +08:00 4
所以直接就垃圾邮件规则走起
|
 |
4
toaruScar 2020-07-16 10:48:45 +08:00 15
因为国外有法律保护消费者
比如美国的 CAN-SPAM Act 就规定了 “You can’t charge a fee, require the recipient to give you any personally identifying information beyond an email address, or make the recipient take any step other than sending a reply email or visiting a single page on an Internet website as a condition for honoring an opt-out request.” |
 |
5
kop1989 2020-07-16 10:49:38 +08:00
因为方便你取消订阅,对他的收益是负的,就这么简单。
无利不起早。 |
 |
6
zst 2020-07-16 10:49:43 +08:00
甚至还有没法取消订阅的....直接拉黑
|
 |
7
vacker 2020-07-16 10:50:56 +08:00 via Android
故意的
|
 |
8
niubee1 2020-07-16 10:51:24 +08:00 4
不登录如何鉴权?如何确定是你本人调用的?如果不认证就能操作的话,我可以帮所有人退订咯。楼主是哪家公司的?就你的这个逻辑能力我不大敢使用贵司的产品,太吓人了。
|
 |
9
iseki 2020-07-16 10:51:28 +08:00
看什么邮件吧,比如 Github 上 issue 通知邮件,关闭提醒需要登录我觉得挺好的,因为有时候邮件回复会带上原文,链接就暴露了
|
 |
10
julyclyde 2020-07-16 10:55:02 +08:00
有太强的流量渴望
|
|
12
toaruScar 2020-07-16 10:55:21 +08:00 76
@niubee1 这还不简单,每个邮件有一个独一无二的退订链接就可以了。美国所有大部分的公司邮件列表都能都是能直接通过链接一键退订。
还“就你的这个逻辑能力我不大敢使用贵司的产品,太吓人了。” 看来笼子里的鸟儿真的以为会飞是一种病。 |
 |
13
yuxing1171 2020-07-16 10:56:13 +08:00
@niubee1 这不是问题,通过链接也可以鉴权。
|
 |
14
whileFalse 2020-07-16 10:57:02 +08:00 44
@niubee1 创建账户验证邮箱的时候发来的邮件,里面的链接点一下就验证成功了,这是如何鉴权的?层主是哪家公司的?就你这个技术能力和眼界我不大敢使用贵司的产品,太吓人了。
|
 |
15
xingshu1990 2020-07-16 10:59:32 +08:00 1
如果楼主学一点营销,或者去看一点《增长黑客》,你就大概知道这些人为什么这样设计了。
我个人的猜想是,就如 5 楼的朋友说的,有些企业对于用户的邮箱订阅,设定了 KPI,或者是年底做总结的时候,全年订阅数量上升,可以拿来写进报告里,对升职加薪都有帮助。 反之,如果方便用户取消订阅,那对于一个产品来说,用户留存率就低了。 总之看一下《增长黑客》把,特别是前面几个章节,就能对楼主的问题,有一个很好的解释。 |
 |
16
wanwaneryide 2020-07-16 11:01:38 +08:00
退订太方便了,那不得大量掉粉
|
 |
17
Allianzcortex OP @niubee1 GCP 里和服务器有关的信息牵涉到现金当然要确认登陆,但这种无关紧要的推广信息你告诉我还需要登录就很无聊。安全和效率是一体两面的东西,什么都只要安全那就别谈用户体验了,强制支付密码要包含大小写数字特殊字符的话移动支付根本就发展不起来。不用问我 [贵司的产品] ,Quora 和 Indeed 都是不需要登陆就可以退订。
|
 |
18
optional 2020-07-16 11:05:01 +08:00
可能中国的个人邮件并不是主要用户痛点,也没有什么法律禁止这些事。
你看手机短信,就可以找运营商取消订阅。 |
 |
19
wzblog 2020-07-16 11:08:20 +08:00
这不是技术问题, 是运营的问题. 就是不想让你太方便的退订.
|
 |
20
chenglus 2020-07-16 11:10:04 +08:00
「通过链接跟用户对应起来很难」,看看某宝的分销链接,那一个连接可不止对应一个用户
|
 |
21
tyhuohuo8 2020-07-16 11:15:42 +08:00
智联招聘才是毒瘤,取消不了
|
 |
22
KyonLi 2020-07-16 11:16:56 +08:00 2
没有要求手持身份证确保安全就不错了
|
 |
23
daozhihun 2020-07-16 11:19:24 +08:00
就是要你退订麻烦,有的人看到要登陆和一堆操作就懒得点了
|
 |
24
arthurire 2020-07-16 11:20:01 +08:00 11
@niubee1 怕不是要笑死人,每个 Unsubscribe 链接自带一个 token 就可以了. 就你这个技术能力和眼界我不大敢使用贵司的产品,太吓人了。
|
 |
25
tlday 2020-07-16 11:28:56 +08:00
虽然我也觉得这个实现起来不难,而且要登录才能退订对用户特别不友好。
但是你们真的不考虑一下用户把这封邮件转发给别人的可能性吗? |
|
26
iseki 2020-07-16 11:31:38 +08:00
营销推广类邮件退订还要登录就有点说不过去了
|
 |
27
jun0205 2020-07-16 11:33:57 +08:00
@sunxiansong 阿里云国际这个问题我也想说,注销的账号还天天发推广,取消还需要登录,感觉是假注销。
|
 |
28
snailsir 2020-07-16 11:39:23 +08:00
临走之前在贡献一波 puv
|
 |
29
Kyle18Tang 2020-07-16 11:39:34 +08:00 1
看到那么多人回复 8 楼我就放心了。
|
 |
30
jon 2020-07-16 11:47:23 +08:00 3
8 楼怕不是产品经理
|
 |
31
CN10010 2020-07-16 11:48:43 +08:00 via Android
@sunxiansong +1 这个真的是脑子有坑,我也是注销了还给我发推广邮件
|
 |
33
lonelymarried 2020-07-16 11:50:57 +08:00
我也发觉,国外的都是一键退订。
|
 |
34
cjpjxjx 2020-07-16 11:51:41 +08:00 via iPhone
这就和卸载国产软件时总是把卸载按钮藏起来一样
|
 |
35
ggcleyang 2020-07-16 11:52:24 +08:00
gmail 收到的一些国外论坛的邮件,就可以直接取消订阅
|
 |
37
Dvel 2020-07-16 11:56:29 +08:00
拉勾的退订是我见过最傻逼的。
头几年一直没有退订按钮,所以一直放在我的黑名单里。 今年突然有退订按钮了,然后我每次都点退订,但下次还发过来。 终于我想登录拉勾网进( cao )行( ni )反( da )馈( ye ),然后发现登录后有退订操作。 |
 |
39
exip 2020-07-16 12:03:15 +08:00 via Android
@niubee1
@toaruScar @yuxing1171 @whileFalse @Allianzcortex @arthurire @littleylv @FinnFinn 少打了🐶🐶🐶引起的误会 |
 |
40
sa2501 2020-07-16 12:05:10 +08:00
不是技术做不到,就是个套路,让退订变麻烦,最后有可能就不退订了。
另外,我说怎么没看到大家纷纷 @的那个 ID 说的啥,原来那个 ID 我早就 block 了。 |
 |
41
stormsuncc 2020-07-16 12:08:23 +08:00
8 楼脑袋有问题吧。逻辑乱的一塌糊涂。
|
 |
42
2kCS5c0b0ITXE5k2 2020-07-16 12:10:44 +08:00
国内邮件不是刚需...
|
 |
43
cw2k13as 2020-07-16 12:10:57 +08:00
@whileFalse 只是验证这个邮箱属于你啊,理解不了?
|
 |
44
ffffb 2020-07-16 12:11:14 +08:00 2
司法不作为,没别的。
难道你还期待资本大发慈悲不赚这钱? |
 |
45
putaozhenhaochi 2020-07-16 12:39:09 +08:00 via Android
Segment 最近变了。 上次想复制一份配置代码。非要我登录
|
 |
46
l4ever 2020-07-16 12:40:53 +08:00
我司退订链接都不给的.奈我何?
|
 |
47
Neillou 2020-07-16 12:43:08 +08:00 via iPhone
阴暗一下,难度系数越大,阻吓部分嫌麻烦的用户。
|
 |
48
exiahan 2020-07-16 12:45:39 +08:00 via Android
我也收到了今天,然后感觉很烦就直接退订然后把他 domain 加黑名单🤣
|
 |
50
kerwincsc 2020-07-16 12:52:47 +08:00
哈哈, 我也收到了, 不过直接不看, 过几天一起删了
|
 |
51
sinv 2020-07-16 12:59:24 +08:00 via Android 6
v2 的气氛大不如五年前了,发现越来越多的人少有了宽容,且极其容易暴躁。
不同认知、不同观点都是客观存在的,我们要接纳这个事实啊! 要客观、理性的讨论问题,而不是一味地发泄情绪。 我们不求互助互爱一家亲,但也不能搞的总是炮火连天、乌烟瘴气的。 呼吁大家就事论事、理性表达,因为我们是来讨论问题、发表观点的。 有关取消邮件订阅的操作,我的理解是: 1 、邮件推送本身是分属于业务平台和电子邮件两个系统下的业务; 2 、邮件订阅属于个人享受到的服务,退订操作应该鉴权。(垃圾邮件、被订阅的情况建议直接垃圾邮件)。 基于此,⑴如果退订地址中包含认证 token,是可以且应该直接退订订阅的;⑵如果退订地址中不包含认证 token,因为是跳转到业务平台处理业务,所以应该进行登录;⑶其实企业的邮件推送系统应该具备自动处理用户通过邮件发出操作命令的功能,比如用户直接邮件回复“退订命令”,参考短信退订运行模式。 |
 |
52
bruce00 2020-07-16 13:06:23 +08:00
我前天也刚拉黑了 SegmentFault,真就第一次遇到退订还要登录的,很气
|
 |
53
ipadpro4k 2020-07-16 13:10:24 +08:00 via iPhone
建行亚洲要取消邮件推广信息,还得打客服电话提供详细资料才能取消
|
 |
54
knightdf 2020-07-16 13:11:21 +08:00
网易邮箱的广告老子都不知道取消了多少次了,还在发
|
 |
55
himself65 2020-07-16 13:12:51 +08:00 via iPhone
贵司居然 token 都不会做吗 哈哈哈哈笑死我了
|
 |
56
tszyh 2020-07-16 13:14:46 +08:00
#8 block too
|
 |
57
dobelee 2020-07-16 13:14:49 +08:00 via iPhone
@niubee1 #8 笑死。讲真我还没见过楼主说的退订要登陆。我注册并退订的平台都是带 token 的。你的逻辑也是与众不同哦。
|
 |
58
rbe 2020-07-16 13:30:20 +08:00
刚试了下 leancloud 取消订阅好像是不用登陆的,算好的了
|
 |
59
YaakovZiv 2020-07-16 13:32:57 +08:00
@sunxiansong 同感。国外论坛取消订阅,就是一个很长的链接跳转过去就完事了。国内也有类似的,但是有一部分就是必须登录才能退订。我都忘记账号密码,直接就拉黑那个域名来的所有邮件。
|
 |
62
HiCode 2020-07-16 13:39:29 +08:00
那些鄙视 8 楼的,你们对国内程序员的“安全”水平没点 B 数吗?
靠个邮箱 token 破了用户权限的不知道多少。 这就是一个取舍问题,系统安全、用户体验、访问量…… |
 |
63
walkbox 2020-07-16 13:41:06 +08:00 via iPhone
就像各种垃圾短信后面附带的,回复 TD 退订一样,尾大不掉
|
 |
66
chinvo 2020-07-16 13:50:47 +08:00
@Kr98 #64 理解一下, 可能他家的 token 实现是把鉴权 cookie 当 token 用, 根本不区分不同 token 的权限.
|
 |
67
h9VZ3hilI68DVl36 2020-07-16 13:53:50 +08:00
@niubee1 你为啥不讲话啦
|
|
68
xingshu1990 2020-07-16 13:59:03 +08:00
想到一个段子:一个韩国 UP 在某鱼做直播,在某度搜索了一个音乐播放软件,因为懂的中文单词不多,结果下载到了下载器,然后电脑中安装了好些游戏、卫士等。好不容易下载了音乐播放器安装文件,结果发现安装的时候默认勾选了某视频、某游戏大厅、某卫士。等直播快结束的时候,想要删除这个播放软件了,点到高亮的,以为是删除按钮,实际是“修复”或者“取消”233333
|
|
69
niubee1 2020-07-16 14:00:03 +08:00 1
@hitoto 没有细想就随口喷了喷,发现你们说得好多我竟无言以对,所以就不说了撒,你还想要我说啥?强行说 url 里放 token 不对?毫无必要
|
 |
70
cruii 2020-07-16 14:15:44 +08:00
巧了,今天我退订 Twitter 每日 [正在发生] ,就非得让我登录。
第一次用,问下大佬 Twitter 是国内的吗?好奇怪,都没人喷他。 |
|
72
HiCode 2020-07-16 14:16:44 +08:00
@Kr98 你懂的道理,不代表其他程序员都懂,你看看 v2 上问技术的程序员都提什么问题,难道接受一下大部分程序员水平很低,安全意识不够的事实很难吗?
|
 |
74
rrZ2C 2020-07-16 14:24:10 +08:00
国外常见的那些厂家退订邮件真的很方便,而且退订页面经常都是第三方提供 根本不需要用户登录
|
|
75
rrZ2C 2020-07-16 14:29:00 +08:00
来来来 看一下 Spark 的退订
1.下拉右键 点击 "unsubscribe.",等待链接网页打开即完成退订   |
 |
76
WhateverYouLike 2020-07-16 14:33:37 +08:00
@HiCode 你好,能多讲一点吗,邮箱 Token 里面一般就是能解析出来一个 id 号,会有什么其他漏洞吗
|
|
77
HiCode 2020-07-16 15:03:10 +08:00
@WhateverYouLike 安全问题在于,生成这个 token 的时候,程序员是否意识到这个邮箱 token 应该区别于用户系统的 token,有些程序员根本没搞清楚两个 token 的区别,或者是为了偷懒,直接拿用户系统产生的 token 作为邮件里的 token 去用。
我在某地方人才网站就遇到过,白嫖了几年企业账号权限,发邮件反馈也没人理,直到他们系统重构才把漏洞堵上。 作为程序员,我们大部分人习惯了认为技术上最优化的解决方案才是正确的。 但作为管理人员,手底下什么水平,市场上什么水平,有些问题的技术最优解,不一定是业务最优解,也不一定是安全最优解。 站在程序员的角度去骂别人技术不行当然很爽,可对现实真的太无知。 |
 |
79
zxcslove 2020-07-16 15:10:33 +08:00
某宝搜索商品要登录
很多网站查看报价要登陆 各种最高满减不支付完不知道交易价格 ............ 也不知道市场管理部门还停留在哪个世纪 |
 |
80
twikor 2020-07-16 15:13:56 +08:00 via Android
原来看过一篇文章,说国外取消邮件订阅需要登录是和访问网站不显示 cookie 同意屏幕一样违反欧盟规约的
面向国人的网站才不管那么多,把你圈住就是了 |
 |
81
holinhot 2020-07-16 15:18:44 +08:00
是故意的,增加取消难度
|
 |
83
aureole999 2020-07-16 15:25:09 +08:00
日本的服务也很多要登录才能退订。
不需要登录的有的是跳转直接退订,有的还要按个退订的按钮。 更骚的是有的跳完了就退订了,然后上面给了个再订阅的按钮,没注意又给订上了。 |
 |
84
Jeevan 2020-07-16 15:42:52 +08:00 3
没有完善的法律来监管,中国的互联网经常为所欲为。
|
 |
86
smilenceX 2020-07-16 16:27:05 +08:00
@HiCode 因为程序员安全意识不足就牺牲用户体验?这个道理讲不通吧
另外出于安全问题考虑不使用 token,说明设计人员已经在考虑安全方面的问题了。 |
 |
87
qiumaoyuan 2020-07-16 16:34:10 +08:00
实际上你可能是没有注册过账号的,要登录只是为了让你注册一下账号,甚至只是验证一下这个邮箱是不是有人在用。
|
 |
88
iasuna 2020-07-16 16:57:34 +08:00 via iPhone
@niubee1
那你没法使用国外几乎所有网站的服务 从 Google 到 medium 再到 vodafone 等等各种网站 我还没见过退订需要登录的 另外黑客帮别人退订是在逗我嘛 能退订的都是非重要邮件 信用卡账单你当然没法退订了 |
 |
91
a132811 2020-07-16 17:08:14 +08:00
|
 |
92
lp10 2020-07-16 17:16:30 +08:00
因为你订阅的国外的服务太少了? Avianca 的推广邮件就需要登录再取消
|
 |
93
SenLief 2020-07-16 17:32:30 +08:00
一直都是直接拉黑。
|
|
94
HiCode 2020-07-16 17:49:17 +08:00
@smilenceX 作为用户你当然可以“要求”提高用户体验,但是企业它会优先考虑安全问题。
以程序员的角度你可以认为这样不值得,但现实是现实啊,什么时候明白不同主体有不同立场,需要根据现实情况做出取舍,就不会一排人都这么直接的批 8 楼了。 |
|
95
HiCode 2020-07-16 17:52:16 +08:00
@a132811 你认真看我的回复没?我始终强调的是程序员的安全意识问题,在开发中会造成实际的退订 url 出现权限问题。
我没推导出 退订 URL 就有安全问题。 请认真看我的答复,别跟其他楼一样,无脑就批,无脑就回。 这个问题下大多数人回复,恰恰证明大家的意识多么简单。 |
|
96
whileFalse 2020-07-16 18:08:41 +08:00
@HiCode 就我浅薄的知识来看,程序员傻 X 又没有大佬来救的话无解。所以为啥面试造火箭入职拧螺丝,是因为真的有人你不跟他说他就能把螺丝拧到手上。
|
|
97
smilenceX 2020-07-16 18:08:59 +08:00
@HiCode 从我个人(收件方)角度来说,这不是不值得,而是不合理。所以我采取了和帖子里和多人一样的解决方式,拉黑。
从程序员的角度,这确实如你说的,是一个安全意识问题。我多补半句,不是技术问题。只要意识到了,这里的安全风险是完全可以规避的。因此我不能认同“登录退订是为了安全”这样的结论。 我相信不同的发件人有不同的理由,同时在个人角度也主观地认为,他们就是在有意给收件人制造不便。 --- 在分手后还在恶意骚扰的男生是不会讨女孩子喜欢的。 |
Select Language