Machine Learning vs. Sistem Persetujuan Kuki

Sebuah kolaborasi penelitian baru antara University of Wisconsin dan Google mengadu machine learning dengan salah satu gangguan pengguna web yang paling terkenal dalam dekade terakhir – ketidaktransparanan dan penyalahgunaan sinis dari spanduk persetujuan kuki yang sesuai GDPR. Berjudul CookieEnforcer, kerangka kerja baru ini menggunakan Semantic Text Understanding untuk mengurai signifikansi dan utilitas kode yang mendasari popup atau spanduk persetujuan kuki, guna memberikan pengguna solusi ‘satu klik’ yang hilang untuk menonaktifkan semua kuki yang benar-benar ‘tidak diperlukan’ – termasuk yang mungkin disajikan pemilik domain sebagai ‘esensial’, meskipun sebenarnya tidak.

CookieEnforcer memeriksa kode persetujuan kuki dari situs web www.askubuntu.com. Source: https://arxiv.org/pdf/2204.04221.pdf

Sistem ini diimplementasikan melalui plugin peramban web yang diinstal pengguna, yang mampu menerapkan aturan yang ditentukan pengguna dalam satu klik. Begitu kerangka kerja persetujuan kuki muncul di situs web, pengguna dapat mengaktifkan plugin, yang kemudian akan menyisir kode persetujuan kuki untuk tindakan potensial sebelum menghasilkan JavaScript yang sesuai untuk menjalankan pilihan atas nama pengguna. Plugin dapat diatur untuk secara otomatis menegakkan preferensi pengguna, atau menangani kasusnya secara individual, memungkinkan pengguna menyesuaikan pengaturan sebelum pengiriman akhir. Cookie enforcer beraksi. Jika diinginkan, plugin Chrome dapat sepenuhnya mengotomatiskan proses ini, tanpa kontribusi pengguna lebih lanjut. Lihat video yang disematkan nanti untuk detail lebih lanjut. Source: Tantangan untuk mengurai opsi ‘tidak setuju’ yang mungkin, yang biasanya tersembunyi dalam kelompok pengaturan yang rumit dan melelahkan (daripada tombol terima semua yang ramah pengguna yang khas dari kerangka kerja persetujuan) dimodelkan sebagai tugas sequence-to-sequence. Dalam evaluasi akurasi end-to-end, CookieEnforcer mampu menghasilkan semua langkah yang diperlukan untuk menghindari prosedur persetujuan kuki yang kriptik pada 91% kasus yang dipelajari, pada domain yang belum pernah dilihat selama pelatihan model machine learning sistem. Sebuah studi pengguna lebih lanjut menunjukkan bahwa sistem ini secara signifikan mengurangi upaya pengguna dalam menavigasi modul persetujuan. Makalah yang mempresentasikan metode ini berjudul CookieEnforcer: Automated Cookie Notice Analysis and Enforcement, dan berasal dari tiga peneliti di University of Wisconsin di Madison, dan satu dari Google Inc.

Jalan Rumit Menuju Persetujuan Kuki

Sejak diberlakukannya General Data Protection Regulation (GDPR) pada 2016 dan California Consumer Privacy Act (CCPA) pada 2018, situs web yang ingin melibatkan pengguna dari area yang dicakup oleh undang-undang tersebut diharuskan menyediakan mekanisme preferensi kuki (biasanya berdasarkan deteksi alamat IP pengguna sebagai proksi untuk negara asal mereka). Namun, karena pemilik domain sudah lama terbiasa mengumpulkan data pengguna yang berharga dan dapat ditindaklanjuti dari implementasi kuki yang tidak transparan dan biasanya tidak terlihat, mereka terbukti enggan menyediakan opsi keluar yang mudah bagi pengguna mereka yang baru diberdayakan. Antarmuka UI default untuk antarmuka persetujuan kuki (yang muncul pertama kali pengguna mengunjungi suatu domain, atau jika pengguna telah menghapus kuki untuk domain tersebut) dengan cepat berubah menjadi dark patterns yang dirancang untuk melelahkan pengunjung dengan pilihan yang terperinci, memakan waktu, dan luas jika mereka ingin menggunakan hak mereka untuk menyetujui; atau hanya sebuah tombol yang sederhana dan mudah diakses yang mengikutsertakan pengguna ke dalam semua kuki yang diinginkan pemilik domain untuk dijalankan. Budaya pilihan UI yang berbelit-belit ini digambarkan dalam satu studi tahun 2020 sebagai ‘perburuan pemulung’.