未分類
17 7 月 2020

为什么国内网站取消邮件订阅总需要登录?通过链接和用户对应起来很难吗?

为什么国内网站取消邮件订阅总需要登录?通过链接和用户对应起来很难吗?

資深大佬 : Allianzcortex 28

RT.

刚刚收到 SegmentFault 的一封主题为 [新网银行金融科技挑战赛解题全攻略!你离 10 万奖金的距离只差报名了!] 的邮件,想要取消订阅就点击了 unsubscribe,结果直接跳转到了微信扫码登陆页面,所以我为了取消订阅一封邮件还要拿起手机专门再扫一次?对不起,直接 Block 掉所有 SegmentFault 的域名并且标记为垃圾邮件。

有朝一日被谷歌标记为黑邮箱一个邮件都发不出去的时候别忘了这都是自找的。

进一步扩展开,阿里云也是需要登陆后才能取消邮件订阅,所以这是国内互联网商的通病…吗?因为在目前用过的几乎所有国外网站中,直接点击取消订阅都会打开到一个邮件订阅选项页面或者告诉你取消成功问有什么需要反馈。我真的不相信这一个在技术上有什么难度,为什么就不能方便取消订阅呢?

大佬有話說 (100)

  • 資深大佬 : Vegetable

    屁股决定脑袋

  • 資深大佬 : sunxiansong

    艹,说到这,我就想起我的阿里云国际,把帐号注销了,特么还不停给我发邮件。

    特么,取消订阅要登陆,老子已经注销了登陆个锤子。

  • 資深大佬 : sbw

    所以直接就垃圾邮件规则走起

  • 資深大佬 : toaruScar

    因为国外有法律保护消费者
    比如美国的 CAN-SPAM Act 就规定了
    “You can’t charge a fee, require the recipient to give you any personally identifying information beyond an email address, or make the recipient take any step other than sending a reply email or visiting a single page on an Internet website as a condition for honoring an opt-out request.”

  • 資深大佬 : kop1989

    因为方便你取消订阅,对他的收益是负的,就这么简单。
    无利不起早。

  • 資深大佬 : zst

    甚至还有没法取消订阅的….直接拉黑

  • 資深大佬 : vacker

    故意的

  • 資深大佬 : niubee1

    不登录如何鉴权?如何确定是你本人调用的?如果不认证就能操作的话,我可以帮所有人退订咯。主是哪家公司的?就你的这个逻辑能力我不大敢使用贵司的产品,太吓人了。

  • 資深大佬 : iseki

    看什么邮件吧,比如 Github 上 issue 通知邮件,关闭提醒需要登录我觉得挺好的,因为有时候邮件回复会带上原文,链接就暴露了

  • 資深大佬 : julyclyde

    有太强的流量渴望

  • 資深大佬 : Kr98

    @niubee1 退订链接自带鉴权信息

  • 資深大佬 : toaruScar

    @niubee1 这还不简单,每个邮件有一个独一无二的退订链接就可以了。美国所有大部分的公司邮件列表都能都是能直接通过链接一键退订。

    还“就你的这个逻辑能力我不大敢使用贵司的产品,太吓人了。”
    看来笼子里的鸟儿真的以为会飞是一种病。

  • 資深大佬 : yuxing1171

    @niubee1 这不是问题,通过链接也可以鉴权。

  • 資深大佬 : whileFalse

    @niubee1 创建账户验证邮箱的时候发来的邮件,里面的链接点一下就验证成功了,这是如何鉴权的?层主是哪家公司的?就你这个技术能力和眼界我不大敢使用贵司的产品,太吓人了。

  • 資深大佬 : xingshu1990

    如果主学一点营销,或者去看一点《增长黑客》,你就大概知道这些人为什么这样设计了。
    我个人的猜想是,就如 5 的朋友说的,有些企业对于用户的邮箱订阅,设定了 KPI,或者是年底做总结的时候,全年订阅数量上升,可以拿来写进报告里,对升职加薪都有帮助。
    反之,如果方便用户取消订阅,那对于一个产品来说,用户留存率就低了。
    总之看一下《增长黑客》把,特别是前面几个章节,就能对主的问题,有一个很好的解释。

  • 資深大佬 : wanwaneryide

    退订太方便了,那不得大量掉粉

  • 資深大佬 : Allianzcortex

    @niubee1 GCP 里和服务器有关的信息牵涉到现金当然要确认登陆,但这种无关紧要的推广信息你告诉我还需要登录就很无聊。安全和效率是一体两面的东西,什么都只要安全那就别谈用户体验了,强制支付密码要包含大小写数字特殊字符的话移动支付根本就发展不起来。不用问我 [贵司的产品] ,Quora 和 Indeed 都是不需要登陆就可以退订。

  • 資深大佬 : optional

    可能中国的个人邮件并不是主要用户痛点,也没有什么法律禁止这些事。
    你看手机短信,就可以找运营商取消订阅。

  • 資深大佬 : wzblog

    这不是技术问题, 是运营的问题. 就是不想让你太方便的退订.

  • 資深大佬 : chenglushe

    「通过链接跟用户对应起来很难」,看看某宝的分销链接,那一个连接可不止对应一个用户

  • 資深大佬 : tyhuohuo8

    智联招聘才是毒瘤,取消不了

  • 資深大佬 : KyonLi

    没有要求手持身份证确保安全就不错了

  • 資深大佬 : daozhihun

    就是要你退订麻烦,有的人看到要登陆和一堆操作就懒得点了

  • 資深大佬 : arthurire

    @niubee1 怕不是要笑死人,每个 Unsubscribe 链接自带一个 token 就可以了. 就你这个技术能力和眼界我不大敢使用贵司的产品,太吓人了。

  • 資深大佬 : tlday

    虽然我也觉得这个实现起来不难,而且要登录才能退订对用户特别不友好。

    但是你们真的不考虑一下用户把这封邮件转发给别人的可能性吗?

  • 資深大佬 : iseki

    营销推广类邮件退订还要登录就有点说不过去了

  • 資深大佬 : jun0205

    @sunxiansong 阿里云国际这个问题我也想说,注销的账号还天天发推广,取消还需要登录,感觉是假注销。

  • 資深大佬 : snailsir

    临走之前在贡献一波 puv

  • 資深大佬 : Kyle18Tang

    看到那么多人回复 8 我就放心了。

  • 資深大佬 : jon

    8 怕不是产品经理

  • 資深大佬 : CN10010

    @sunxiansong +1 这个真的是脑子有坑,我也是注销了还给我发推广邮件

  • 資深大佬 : littleylv

    @niubee1 #8 原话还你:就你的这个逻辑能力我不大敢使用贵司的产品,太吓人了。

  • 資深大佬 : lonelymarried

    我也发觉,国外的都是一键退订。

  • 資深大佬 : cjpjxjx

    这就和卸载国产软件时总是把卸载按钮藏起来一样

  • 資深大佬 : ggcleyang

    gmail 收到的一些国外论坛的邮件,就可以直接取消订阅

  • 資深大佬 : FinnFinn

    @niubee1 #8 block 了

  • 資深大佬 : Dvel

    拉勾的退订是我见过最傻逼的。
    头几年一直没有退订按钮,所以一直放在我的黑名单里。
    今年突然有退订按钮了,然后我每次都点退订,但下次还发过来。
    终于我想登录拉勾网进( cao )行( ni )反( da )馈( ye ),然后发现登录后有退订操作。

  • 資深大佬 : devjia

    @niubee1 喜提 block+1

  • 資深大佬 : exip

    @niubee1
    @toaruScar
    @yuxing1171
    @whileFalse
    @Allianzcortex
    @arthurire
    @littleylv
    @FinnFinn
    少打了

  • 資深大佬 : sa2501

    不是技术做不到,就是个套路,让退订变麻烦,最后有可能就不退订了。
    另外,我说怎么没看到大家纷纷 @的那个 ID 说的啥,原来那个 ID 我早就 block 了。

  • 資深大佬 : stormsuncc

    8 脑袋有问题吧。逻辑乱的一塌糊涂。

  • 資深大佬 : emeab

    国内邮件不是刚需…

  • 資深大佬 : cw2k13as

    @whileFalse 只是验证这个邮箱属于你啊,理解不了?

  • 資深大佬 : ffffb

    司法不作为,没别的。
    难道你还期待资本大发慈悲不赚这钱?

  • 資深大佬 : putaozhenhaochi

    Segment 最近变了。 上次想复制一份配置代码。非要我登录

  • 資深大佬 : l4ever

    我司退订链接都不给的.奈我何?

  • 資深大佬 : Neillou

    阴暗一下,难度系数越大,阻吓部分嫌麻烦的用户。

  • 資深大佬 : exiahan

    我也收到了今天,然后感觉很烦就直接退订然后把他 domain 加黑名单

  • 資深大佬 : yitl666

    @niubee1 看见你被喷我就放心了

  • 資深大佬 : kerwincsc

    哈哈, 我也收到了, 不过直接不看, 过几天一起删了

  • 資深大佬 : sinv

    v2 的气氛大不如五年前了,发现越来越多的人少有了宽容,且极其容易暴躁。
    不同认知、不同观点都是客观存在的,我们要接纳这个事实啊!
    要客观、理性的讨论问题,而不是一味地发泄情绪。
    我们不求互助互爱一家亲,但也不能搞的总是炮火连天、乌烟瘴气的。

    呼吁大家就事论事、理性表达,因为我们是来讨论问题、发表观点的。

    有关取消邮件订阅的操作,我的理解是:
    1 、邮件推送本身是分属于业务平台和电子邮件两个系统下的业务;
    2 、邮件订阅属于个人享受到的服务,退订操作应该鉴权。(垃圾邮件、被订阅的情况建议直接垃圾邮件)。
    基于此,⑴如果退订地址中包含认证 token,是可以且应该直接退订订阅的;⑵如果退订地址中不包含认证 token,因为是跳转到业务平台处理业务,所以应该进行登录;⑶其实企业的邮件推送系统应该具备自动处理用户通过邮件发出操作命令的功能,比如用户直接邮件回复“退订命令”,参考短信退订运行模式。

  • 資深大佬 : bruce00

    我前天也刚拉黑了 SegmentFault,真就第一次遇到退订还要登录的,很气

  • 資深大佬 : ipadpro4k

    建行亚洲要取消邮件推广信息,还得打客服电话提供详细资料才能取消

  • 資深大佬 : knightdf

    网易邮箱的广告老子都不知道取消了多少次了,还在发

  • 資深大佬 : himself65

    贵司居然 token 都不会做吗 哈哈哈哈笑死我了

  • 資深大佬 : tszyh

    #8 block too

  • 資深大佬 : dobelee

    @niubee1 #8 笑死。讲真我还没见过主说的退订要登陆。我注册并退订的平台都是带 token 的。你的逻辑也是与众不同哦。

  • 資深大佬 : rbe

    刚试了下 leancloud 取消订阅好像是不用登陆的,算好的了

  • 資深大佬 : YaakovZiv

    @sunxiansong 同感。国外论坛取消订阅,就是一个很长的链接跳转过去就完事了。国内也有类似的,但是有一部分就是必须登录才能退订。我都忘记账号密码,直接就拉黑那个域名来的所有邮件。

  • 資深大佬 : nl101531

    @Dvel 拉勾现在开始卖网课了,还电话营销,真是恶心。

  • 資深大佬 : Sapp

    @niubee1 你是哪家公司的? 技术能烂成这样,我可不敢用贵司产品,太吓人了

  • 資深大佬 : HiCode

    那些鄙视 8 的,你们对国内程序员的“安全”水平没点 B 数吗?

    靠个邮箱 token 破了用户权限的不知道多少。

    这就是一个取舍问题,系统安全、用户体验、访问量……

  • 資深大佬 : walkbox

    就像各种垃圾短信后面附带的,回复 TD 退订一样,尾大不掉

  • 資深大佬 : xingyuc

    @niubee1 国外大公司能做到的,你想不到不应该先查一查实现方案?

  • 資深大佬 : Kr98

    @HiCode 退订广告的 token 能有多大权限。。泄露出去更好,还省得自己点

  • 資深大佬 : chinvo

    @Kr98 #64 理解一下, 可能他家的 token 实现是把鉴权 cookie 当 token 用, 根本不区分不同 token 的权限.

  • 資深大佬 : hitoto

    @niubee1 你为啥不讲话啦

  • 資深大佬 : xingshu1990

    想到一个段子:一个韩国 UP 在某鱼做直播,在某度搜索了一个音乐播放软件,因为懂的中文单词不多,结果下载到了下载器,然后电脑中安装了好些游戏、卫士等。好不容易下载了音乐播放器安装文件,结果发现安装的时候默认勾选了某视频、某游戏大厅、某卫士。等直播快结束的时候,想要删除这个播放软件了,点到高亮的,以为是删除按钮,实际是“修复”或者“取消”233333

  • 資深大佬 : niubee1

    @hitoto 没有细想就随口喷了喷,发现你们说得好多我竟无言以对,所以就不说了撒,你还想要我说啥?强行说 url 里放 token 不对?毫无必要

  • 資深大佬 : cruii

    巧了,今天我退订 Twitter 每日 [正在发生] ,就非得让我登录。
    第一次用,问下大佬 Twitter 是国内的吗?好奇怪,都没人喷他。

  • 資深大佬 : hsk9044

    @niubee1 知错就改的态度挺好的, 只是在网上要改改这种爱喷人的坏毛病了.

  • 資深大佬 : HiCode

    @Kr98 你懂的道理,不代表其他程序员都懂,你看看 v2 上问技术的程序员都提什么问题,难道接受一下大部分程序员水平很低,安全意识不够的事实很难吗?

  • 資深大佬 : gz911122

    @niubee1 退订的邮件上的 token 就是校验信息, 你这逻辑能力也挺着急的

  • 資深大佬 : rrZ2C

    国外常见的那些厂家退订邮件真的很方便,而且退订页面经常都是第三方提供 根本不需要用户登录

  • 資深大佬 : rrZ2C

    来来来 看一下 Spark 的退订
    1.下拉右键 点击 “unsubscribe.”,等待链接网页打开即完成退订

    ![选区_001.png]( http://yanxuan.nosdn.127.net/2386a3b9939d86285f57c0be3661d2a1.png)
    ![选区_002.png]( http://yanxuan.nosdn.127.net/6a5247d70bccffd053393624fea742d8.png)

  • 資深大佬 : WhateverYouLike

    @HiCode 你好,能多讲一点吗,邮箱 Token 里面一般就是能解析出来一个 id 号,会有什么其他漏洞吗

  • 資深大佬 : HiCode

    @WhateverYouLike 安全问题在于,生成这个 token 的时候,程序员是否意识到这个邮箱 token 应该区别于用户系统的 token,有些程序员根本没搞清楚两个 token 的区别,或者是为了偷懒,直接拿用户系统产生的 token 作为邮件里的 token 去用。

    我在某地方人才网站就遇到过,白嫖了几年企业账号权限,发邮件反馈也没人理,直到他们系统重构才把漏洞堵上。

    作为程序员,我们大部分人习惯了认为技术上最优化的解决方案才是正确的。

    但作为管理人员,手底下什么水平,市场上什么水平,有些问题的技术最优解,不一定是业务最优解,也不一定是安全最优解。

    站在程序员的角度去骂别人技术不行当然很爽,可对现实真的太无知。

  • 資深大佬 : Lightio

    @niubee1 #坚持不骂傻逼一百天

  • 資深大佬 : zxcslove

    某宝搜索商品要登录
    很多网站查看报价要登陆
    各种最高满减不支付完不知道交易价格
    …………
    也不知道市场管理部门还停留在哪个世纪

  • 資深大佬 : twikor

    原来看过一篇文章,说国外取消邮件订阅需要登录是和访问网站不显示 cookie 同意屏幕一样违反欧盟规约的
    面向国人的网站才不管那么多,把你圈住就是了

  • 資深大佬 : holinhot

    是故意的,增加取消难度

  • 資深大佬 : holinhot

    @HiCode 和安全有啥关系,完全就是设门槛增加用户退订的成本。和安全性没啥关系。要是有安全问题也是你邮箱让人黑了。

  • 資深大佬 : aureole999

    日本的服务也很多要登录才能退订。
    不需要登录的有的是跳转直接退订,有的还要按个退订的按钮。
    更骚的是有的跳完了就退订了,然后上面给了个再订阅的按钮,没注意又给订上了。

  • 資深大佬 : Jeevan

    没有完善的法律来监管,中国的互联网经常为所欲为。

  • 資深大佬 : grazie

    @tlday 真的没见过这种情况…很难想象

  • 資深大佬 : smilenceX

    @HiCode 因为程序员安全意识不足就牺牲用户体验?这个道理讲不通吧
    另外出于安全问题考虑不使用 token,说明设计人员已经在考虑安全方面的问题了。

  • 資深大佬 : qiumaoyuan

    实际上你可能是没有注册过账号的,要登录只是为了让你注册一下账号,甚至只是验证一下这个邮箱是不是有人在用。

  • 資深大佬 : iasuna

    @niubee1
    那你没法使用国外几乎所有网站的服务 从 Google 到 medium 再到 vodafone 等等各种网站 我还没见过退订需要登录的

    另外黑客帮别人退订是在逗我嘛 能退订的都是非重要邮件 信用卡账单你当然没法退订了

  • 資深大佬 : iasuna

    @HiCode
    国内邮件服务都是辅助 大部分人不看邮件的

    说到底就是不想让你退订呗

  • 資深大佬 : pkaq

    @niubee1 JWT 了解一下?

  • 資深大佬 : a132811

    @HiCode 你说的安全水平低或者安全意识差的问题。你不能推导出 退订 URL 就有安全问题。
    @qiumaoyuan 不想被订阅链接追踪,遇到不认识的网站,拉黑完事

  • 資深大佬 : lp10

    因为你订阅的国外的服务太少了? Avianca 的推广邮件就需要登录再取消

  • 資深大佬 : SenLief

    一直都是直接拉黑。

  • 資深大佬 : HiCode

    @smilenceX 作为用户你当然可以“要求”提高用户体验,但是企业它会优先考虑安全问题。

    以程序员的角度你可以认为这样不值得,但现实是现实啊,什么时候明白不同主体有不同立场,需要根据现实情况做出取舍,就不会一排人都这么直接的批 8 了。

  • 資深大佬 : HiCode

    @a132811 你认真看我的回复没?我始终强调的是程序员的安全意识问题,在开发中会造成实际的退订 url 出现权限问题。

    我没推导出 退订 URL 就有安全问题。

    请认真看我的答复,别跟其他一样,无脑就批,无脑就回。

    这个问题下大多数人回复,恰恰证明大家的意识多么简单。

  • 資深大佬 : whileFalse

    @HiCode 就我浅薄的知识来看,程序员傻 X 又没有大佬来救的话无解。所以为啥面试造火箭入职拧螺丝,是因为真的有人你不跟他说他就能把螺丝拧到手上。

  • 資深大佬 : smilenceX

    @HiCode 从我个人(收件方)角度来说,这不是不值得,而是不合理。所以我采取了和帖子里和多人一样的解决方式,拉黑。
    从程序员的角度,这确实如你说的,是一个安全意识问题。我多补半句,不是技术问题。只要意识到了,这里的安全风险是完全可以规避的。因此我不能认同“登录退订是为了安全”这样的结论。
    我相信不同的发件人有不同的理由,同时在个人角度也主观地认为,他们就是在有意给收件人制造不便。

    在分手后还在恶意骚扰的男生是不会讨女孩子喜欢的。

  • 資深大佬 : HiCode

    @smilenceX 你可以保留你的观点,然后在做产品的时候,给用户一个方便,你可以的!

  • 資深大佬 : ye4tar

    @niubee1 可以不用登录,只需要取消订阅的时候发送一份唯一 URL 的连接给客户邮箱,客户点击就可以了。所以,这样你就没办法帮助别人退订啦!

  • 資深大佬 : stimw

    @niubee1 那你可能不敢使用绝大多数国外产品。