Wir alle kennen es: Beim Besuch auf einer neuen Website poppen nervige Fenster mit verschiedenen Optionen zu den gewünschten Privatsphäre-Einstellungen auf. Oftmals sind diese Pop-ups dabei so gestaltet, dass es einfacher ist, den Cookies vollständig zuzustimmen, als nur die notwendigen zuzulassen. Viele Unternehmen haben ihre Pop-up-Fenster zudem auch so gestaltet, dass die Navigation schwierig ist oder dass Nutzende durch eine bewusste Wahl der Darstellung dazu verleiten werden, die für sie nachteiligere Option auszuwählen.

Forschende von Google und der University of Wisconsin-Madison wollen nun einen Weg gefunden haben, solche manipulativen Cookie-Einwilligungs-Pop-ups mittels künstlicher Intelligenz zu neutralisieren. Das Projekt mit dem Namen Cookieenforcer zielt darauf ab, das Anklicken von Auswahl­möglich­keiten in diesen Pop-up-Fenstern zu automatisieren, um nur die wirklich notwendigen Cookies auf einer Website zuzulassen. Die Ablehnung aller anderen Cookies soll somit automatisch durch eine Software erledigt werden, schreibt 'The Register'.

Laut dem Team hinter Cookieenforcer werden durchschnittlich 12 Klicks erfordert, um nicht benötigte Cookies zu deaktivieren. Das Layout dieser Formulare ändert sich in der Regel von Website zu Website, sodass die Software in der Lage sein muss, automatisch zu erkennen, welche Optionen ausgewählt werden müssen. Anstelle früherer Methoden, die zum grössten Teil auf der manuellen Analyse beruht hätten, sei das neue Modell auf maschinellem Lernen aufgebaut. Gemäss den Forschenden ist dieses System besser auf die "Breite und Tiefe der Cookie-Meldungen" skalierbar.

Nachdem der Software beigebracht worden ist, wie sie die Cookie-Kontrollen auf einer Website erfolgreich manipulieren kann, arbeitet diese gemäss Herstellerangaben in 3 Schritten: Wenn eine Webseite besucht wird, erkennt die Software zunächst die Position des Cookie-Hinweises. In einem zweiten Schritt werden die Aktionen vorausgesagt, die erforderlich sind, um nicht-essentielle Cookies zu deaktivieren. Indem ein Mausklick des Benutzers simuliert wird, schliesst die Software den gesamten Prozess ab. Gemäss den Forschenden soll all dies im Hintergrund geschehen, ohne dass dabei "die Benutzerfreundlichkeit beeinträchtigt" wird.

Bei einem Test stellte das Team fest, dass die Software 91% der Cookies auf mehr als 500 Websites automatisch deaktivierte. Zudem war gemäss Cookie­enforcer auch die Fehlerquote "recht niedrig". Von den 500 getesteten Domänen (davon 250 mit Cookie-Hinweis) seien 247 als solche identifiziert worden. Von den identifizierten Websites gab es ein falsch positives Resultat und einige wenige Domains seien aufgrund von unregelmässigen Praktiken übersehen worden, schreiben die Forschenden.

Das Programm ist noch nicht öffentlich verfügbar. Rishabh Khandelwal, Mitglied im Forschungsteam, sagte, dass er und seine Mitarbeitenden die Browsererweiterung für eine allgemeine Veröffentlichung vorbereiten. Ein entsprechendes Datum konnte er jedoch keines nennen. Ein ähnliches Produkt wie dasjenige aus den USA wurde auch in der Schweiz entwickelt. Der KI-Cookieblocker von der ETH Zürich ist bereits für die Webbrowser Chrome, Firefox, Edge und Opera erhältlich.