Cookieblock

Mi, 16. März 2022, Ralf Hersel

Die Datenschutzverordnung (DSGVO) der Europäischen Union schreibt vor, dass Websites die Nutzer über die Erhebung personenbezogener Daten informieren und die Zustimmung für Cookies einholen müssen. Die meisten Websites lassen den Nutzern jedoch keine Wahl, und andere versuchen, sie dazu zu verleiten, alle Cookies mittels Dark Pattern zu akzeptieren. Ein Team der ETH-Zürich hat das Ausmass dieser Situation analysiert und potenzielle Verstösse gegen die DSGVO in Cookie-Bannern auf fast 30'000 Webseiten gefunden. Dabei wurden sechs Arten von Verstössen, wie z. B. falsche Kategoriezuweisungen und irreführende Ablaufzeiten identifiziert. Mindestens einen potenziellen Verstoss wurde bei erstaunlichen 94,7% der analysierten Websites gefunden.


Die ETH-Forscher gehen dieses Problem an, indem sie den Benutzern die Möglichkeit geben, ihre Privatsphäre zu schützen. Sie haben eine Browsererweiterung namens CookieBlock entwickelt, die maschinelles Lernen einsetzt, um die Zustimmung zu GDPR-Cookies auf dem Client durchzusetzen. Sie kategorisiert Cookies automatisch nach Verwendungszweck und verwendet dabei nur die im Cookie selbst enthaltenen Informationen. Mit einer mittleren Validierungsgenauigkeit von 84,4 % soll dieses Modell eine Vorhersagequalität erreichen, die mit der von Experten auf diesem Gebiet vergleichbar ist. Darüber hinaus unterscheidet sich der Ansatz von früheren Arbeiten dadurch, dass er sich nicht auf die Kooperation der Websites selbst verlässt. Das Team hat CookieBlock empirisch aus einer Reihe von 100 zufällig ausgewählten Websites evaluiert, auf denen es etwa 90 % der in die Privatsphäre eindringenden Cookies filtert, ohne die Funktionalität der Website wesentlich zu beeinträchtigen.

CookieBlock ist sowohl mit Firefox als auch mit Chromium-basierten Browsern kompatibel und in den folgenden Varianten erhältlich:

Nach der Installation (hier in Firefox) zeigt sich das Plugin so:

Die Einstellmöglichkeiten sind vielfältiger, als sie im Screenshot erscheinen. Wer mehr über die Funktion von Cookieblock erfahren möchte, kann das Forschungsdokument der ETH-Wissenschaftler lesen.

Ich selbst kann leider nicht viel zur Wirkung des Plugins sagen, da ich zu wenig Zeit mit Cookieblock verbracht habe. Bisher habe ich "I don't care about cookies" verwendet. Dieses Add-on nickt in der Regel die Cookie-Banner ohne Verstand ab, sodass meistens der Worstcase akzeptiert wird. Cookieblock verhindert keine Cookie-Banner, sondern beschränkt Cookies auf die notwendige Funktionalität (je nach Einstellung). Dies geschieht im Hintergrund; man sieht nichts von der Wirkung.

Es lohnt sich, einen Blick in die Q&A des Projektes. Dort steht zum Beispiel:

Q: Can I use CookieBlock together with other extensions?

A: Yes, we are not aware of any incompatibility with extensions such as uBlock Origin, AdBlock, Ghostery, Privacy Badger, Consent-O-Matic, or I don’t care about cookies.

Q: CookieBlock does not remove the cookie banners. How do I get rid of them?

A: We want to keep our extension as simple as possible and with only the purpose of removing the cookies. Recommended extensions that remove the popups are: Consent-O-Matic, I don’t care about cookies, or uBlock Origin with Annoyances filters (e.g., EasyList Cookie).

Probiert doch Cookieblock einmal aus. Mich würde interessieren, welche Erfahrungen ihr damit macht.

Quelle: https://karelkubicek.github.io/post/cookieblock