Un equipo de investigadores de la Universidad de Wisconsin-Madison y Google afirman haber descubierto un método para neutralizar las ventanas emergentes de consentimiento de cookies manipuladoras que se han vuelto omnipresentes en la red.
La extensión se ha bautizado como CookieEnforcer, y tiene como objetivo automatizar la selección de estos tipos de consentimiento para desactivar todas las cookies no esenciales de un sitio web. El software resultante puede evitar que los internautas tengan que rechazar manualmente las cookies.
Cuando se enfrentan a las ventanas emergentes de cookies, que son requeridas por la legislación europea y diferentes leyes, muchos usuarios simplemente hacen click en “aceptar todo”, incluso si las cookies podrían comprometer su privacidad, dijo el documento de la empresa. Varias de las organizaciones obligadas a implementar estas ventanas emergentes las han diseñado particularmente para que sea difícil navegar por la página mientras se muestra el aviso de cookies, o utilizan métodos para que se acabe haciendo click donde no queríamos, con el fin de disuadir a las personas de deshabilitar las cookies de monitoreo.
Es tal el problema, que Francia multó a Google y a Meta con 200 millones de euros en enero por diseñar sus páginas de forma que rechazar las cookies fuera más difícil que aceptarlas.
El personal de CookieEnforcer se ha puesto manos a la obra para acabar con los engorrosos tipos de consentimiento, que, según ha declarado, llevaban a los usuarios una media de 12 clicks para desactivar las cookies no esenciales. Estos tipos cambian de formato de sitio web a sitio web, a veces, por lo que el software debe ser capaz de detectar automáticamente y decidir qué opciones deben ser elegidas. En lugar de utilizar las estrategias anteriores, que el personal declaró en gran medida dependen de la evaluación de la guía y la configuración, el personal fue con una máquina de aprendizaje que declaró es mucho más escalable a la “amplitud y profundidad de los avisos de cookies”.
Tan pronto como se le enseña a manipular eficazmente los controles de las cookies en un sitio de Internet, el software funciona en tres niveles: si se va a una página web, detecta las cookies; entonces predice las acciones necesarias para desactivar las cookies no esenciales; lo hace simulando los clicks del ratón de la persona. CookieEnforcer hace todo esto en segundo plano “sin afectar a la experiencia de usuario”.
La detección del tipo de cookie se completa modelando el problema como un proceso de secuencia a secuencia que convierte el conocimiento de la cookie y del sitio web en un conjunto de clicks que desactivan las cookies de seguimiento.
Durante las pruebas, el personal declaró que descubrió que CookieEnforcer tiene un 91% de eficiencia en la desactivación automática de las cookies en más de 500 sitios web. El porcentaje de error de CookieEnforcer fue bastante bajo también, informan. Cabe destacar que este software tan útil se basa en el machine learning.
Seguro que al leer todo esto estás deseando de instalar CookieEnforcer, pero por ahora no está de manera pública. Uno de los desarrolladores están ya preparando una extensión disponible para todo el mundo, aunque por ahora no se ha dado una fecha estimada.
Mr. X
Exploitables es una comunidad de ciberseguridad y tecnología nacida en Málaga. Queremos compartir conocimientos de manera desinteresada.
