 |
| source: http://heartbleed.com/ |
بعید می دانم که در هفته اخیر در مورد آسیب پذیری Heartbleed چیزی نشنیده باشید. حتی در این حالت هم احتمالا نیاز به لاگین مجدد در اغلب سرویس های که تنظیم ورود خودکار را برای آنها ست کرده بودید شما را کنجکاو کرده است. این آسیب پذیری عجیب که سراسر وب را به تکاپو انداخته است مربوط به کتابخانه OpenSSL است. پاسخ این سوالات که این باگ چیست، چطور پیدا شده است، چه خطراتی دارد و اینکه چرا اینقدر سر و صدا کرده است را می توانید در اینجا بیابید. این نوشته مستقیما در مورد این آسیب پذیری نیست، بلکه در مورد درس هایی است که می توانید در مورد ارتباط با مشتری از این آسیب پذیری بیاموزیم. اما چطور؟
احتمالا شما هم مثل من این هفته تعداد زیادی ایمیل از سرویس های مختلفی که عضو هستید دریافت کرده اید که موضوع آن به نوعی با این آسیب پذیری ارتباط داشته است. با وجود این شباهت اولیه، هر کدام از این ایمیل ها ویژگی های منحصر به فردی داشت که می توانست به شما چیزهای زیادی بیاموزد.
قصد ندارم تک تک این ایمیل ها را بررسی کنم، تنها سرویس هایی که ایمیل آنها در اسکرین شات زیر از اینباکس من قابل مشاهده اند و سرویس هایی که هیچ ایمیلی در این رابطه ارسال نکرده اند را مدنظر دارم.
فرستادن ایمیل بهتر از نفرستادن است
اگر صاحب یک سرویس باشید و چیزی در مورد AARRR شنیده باشید، یکی از مهمترین دغدغه های شما در رابطه به مشتری، Retention است. تکنیک های زیادی توسط تولید کنندگان محصولات موفق نرم افزاری مورد استفاده قرار می گیرد تا بهانه ای برای ارسال ایمیل به کاربرانشان پیدا کنند و از این فرصت برای بهبود Retention محصولشان استفاده کنند. ایمیل های آموزشی در رابطه با محصول، اخبار جدید، گزارش های هفتگی و ماهیانه، تخفیف و معرفی ویژگی های نسخه جدید از جمله این بهانه ها هستند. اما قطعا نرخ ایمیل های باز شده که عنوان امنیتی و هشدار دهنده دارند نرخ بالایی خواهد بود. پس چرا از این فرصت استفاده نکنیم؟ میتوانیم نشان دهیم که در شرایط سخت کنار مشتریانتان هستید و برای آنها و امنیتشان اهمیت و احترام قائلید. به آنها یاد آوری می کنید که در سرویس شما عضو هستند (مثلا برای من در مورد ایمیلی که از FullContact API دریافت کردم چنین اتفاقی افتاد) و سعی می کنید یک فرصت دیگر برای جذب کاربرانی که سرویس شما را ترک کرده اند پیدا کنید.
اما یک ایمیل خوب چه ویژگی هایی دارد؟
۱- Title
انتخاب عنوان مناسب برای ایمیل از اهمیت بالایی برخوردار است و تحقیقاتی هم که در این زمینه انجام شده نتایج جالبی را به دنبال داشته است.
در میان ایمیلهای دریافتی، بهترین عنوان مربوط به ایمیلی بود که از طرف Koding ارسال شده بود. علاوه بر اینکه کوتاه بود آنچه می بایست بعد از خواندن کامل متن ایمیل دستگیرات شود را در همان عنوان می گفت: You're safe.
به علاوه چون این ایمیل را من در تلفن همراهم دریافت کردم و به دلیل محدودیت اندازه صفحه تنها بخشی از ترکیب Title + Body نمایش داده می شود، این عنوان کوتاه و Informative خیلی مفیدتر بود.
البته ایمیلی که Prezi ارسال کرده بود نیز عنوان مناسبی داشت و صحیح نیز این بود که با توجه به نوع مخاطبان آن عنوانی سرراست تر و کمی غیر فنی تر از عنوان Koding داشته باشد.
در بین سایر ایمیل ها هم من شخصا آنها که صریحا کلمه heart-bleed را ذکر کرده بودن را ترجیح می دادم. چرا که سریعا می توانستم بفهمم علت ارسال موضوع ایمیل چیست.
برنده (فنی) : Koding
برنده (غیرفنی): Prezi
۲- From
در قسمت From یک ایمیل قرار است من متوجه شوم این ایمیل از طرفی چه کسی برای من ارسال شده است. چیدمان ظاهری اینباکس سرویس دهنده های ایمیل، Popup ها و Notification ها که کاربران را لز دریافت ایمیل جدید با خبر می کنند به گونه است که این متن ابتدا به چشم می خورد و خوانده می شود. به عبارتی دیگر اولین چیزی که کاربر از یک ایمیل می بیند متن From است. به همین دلیل در انتخاب آن هم مانند Title باید وسواس زیادی به خرج داد.
بهترین انتخاب برای قسمت from ایمیل را IFTTT داشت. علاوه بر اینکه مبدا ایمیل را برای من روشن می کند (IFTTT)، در مورد نوع آن (Alert) هم من را با خبر می کرد.
و قطعا بدترین from هم مربوط به Mapbox بود (noreplay). البته در انتهای متن از کاربر خواسته شده بود که در صورت داشتن سوال به آدرس پشتیبانی آنها ایمیل ارسال کند. ولی این مورد چیزی از بی سلیقگی در انتخاب آنها برای متن From کم نمی کرد.
سایر ایمیل ها هم در قسمت From تفاوت زیادی با هم نداشتند به جز FullContact که From طولانی داشت.
برنده: IFTTT
۳- Body
هر چند Tumblr کمی دیر ایمیل ارسال کرد، اما بهترین متن را داشت. علاوه بر اینکه توضیحی کوتاه و ساده در مورد این آسیب پیذیری می داد، جمله ای داشت که مرا تحت تاثیر قرار داد:
... but you should still take some time to change your password, not only on Tumblr but on any other sites you visit.
با خواندن این جمله این احساس به من دست داد که Tumblr به من به عنوان یک کاربر اهمیت زیادی قائل است و تنها به فکر سرویس خودش و من، به عنوان کاربر آن سرویس، نیست، بلکه اهمیت امنیت من به طور کلی و در هر سرویس دیگری نیز برای Tumblr مهم است. همین جمله برگ برنده Tumblr برای تبدیل کردن یک ایمیل هشدار دهنده امنیتی به یک ایمیل حاوی توصیه دوستانه برای حفظ امنیت من است.
همچنین لینک های درون متن و دکمه Change my password یی که در انتهای ایمیل قرار داشت زحمت من را به عنوان یک کاربر برای آنچه متن نامه از من خواسته بود، راحت تر می کرد.
از نظر زیبایی بصری متن، توجه به ایمیل Prezi هم جالب است:
هر چند طولانی بود متن آن کمی آزار دهنده بود اما در مقابل با استفاده بجا و درست از استایل Bold این مشکل را به خوبی حل کرده بود و برای فهمیدن نامه خواندن قسمت های Bold شده هم کافی بود. لینک صفحه تغییر رمز عبور و همچنین لینک بلاگ مهندسی این سرویس برای یافتن اطلاعات بیشتر با رنگ مناسب در متن گنجانده شده بود تا بتوانید اقدام لازم را در پاسخ به این ایمیل انجام دهید.
برنده: Tumblr
نفرستادن ایمیل بد بهتر از فرستادن آن است
بدترین ایمیل دریافتی هم ایمیلی بود که از طرف دانشگاه امیرکبیر دریافت کردم:
ارسال کننده تمام تلاش خود را به کار بسته بود تا ایمیل ارسالی هیچ کدام از پارامترهای یک ایمیل خوب را نداشته باشد! عنوان بلند که با بی دقتی تمام انتخاب شده بود ( مثلا قرار دادن کلمه subject در ابتدای عنوان ). متن ایمیل رو به جمع نوشته شده بود (البته ایمیل Koding هم این مشکل را داشت)، فاقد اطلاعات در مورد علت ارسال این ایمیل بود، دارای اشتباهات نگارشی بود و لحنی رسمی-غیررسمی داشت! همچنین متن نامه Dead-End بود و هیچ راهی برای انجام آنچه خواسته بود برای شما یا دسترسی به اطلاعات بیشتر فراهم نمی کرد (مثلا دکمه یا لینکی برای رفتن به صفحه تغییر رمز عبور، اطلاعات بیشتر در مورد علت ارسال این ایمیل، نکات بیشتر در مورد موارد امنیتی و ... ). ایمیل از نظر بصری هم بسیار زشت بود و هیچ المان هویتی در آن گنجانده نشده بود.
و در آخر چند توصیه:
+ پیش از ارسال ایمیل، نتیجه تحقیقات علمی و تجربیات دیگران در مورد روش صحیح ارسال ایمیل را در نظر بگیرید.
+ در مورد انتخاب Title مناسب و کوتاه خیلی فکر کنید.
+ From هم به اندازه Title مهم است.
+ سعی کنید هویت محصولتان در ساختار بصری ایمیلی که ارسال می کنید وارد نمایید.
+ کوتاه و صریح بنوسید.
+ خواننده را در انتهای ایمیل رها نکنید. لینک های مرتبط برای او در متن بگنجانید. توصیه هایی که برای یک صفحه 404 خوب وجود دارد می تواند در ارسال این گونه ایمیل ها نیز مفید باشد؛ مثلا اینجا نوشته است:
Follow @coybit
+ پیش از ارسال ایمیل، نتیجه تحقیقات علمی و تجربیات دیگران در مورد روش صحیح ارسال ایمیل را در نظر بگیرید.
+ در مورد انتخاب Title مناسب و کوتاه خیلی فکر کنید.
+ From هم به اندازه Title مهم است.
+ سعی کنید هویت محصولتان در ساختار بصری ایمیلی که ارسال می کنید وارد نمایید.
+ کوتاه و صریح بنوسید.
+ خواننده را در انتهای ایمیل رها نکنید. لینک های مرتبط برای او در متن بگنجانید. توصیه هایی که برای یک صفحه 404 خوب وجود دارد می تواند در ارسال این گونه ایمیل ها نیز مفید باشد؛ مثلا اینجا نوشته است:
Keep in mind: outstanding 404-pages don’t only communicate the occured error message, but also give solutions and options for further navigation. Don’t let your users feel lost. Take them with you. Let them explore your site.+ لطفا امکان Unsubscribe داشته باشید.
بروزرسانی - 92/1/27
امروز یک سوال جالب در StackExchange پیدا کردم که بی ارتباط با این موضوع نیست:Follow @coybit
