Brave’s Cookiecrumbler tool taps community to help block cookie notices
2025/04/27 BleepingComputer — Brave の Cookiecrumbler という新しいツールが、オープンソース化された。このツールは、大規模言語モデル (LLM) を用いて Cookie 同意通知を検出し、コミュニティ主導のレビューに基づき、サイトの機能に支障をきたさない通知をブロックするものだ。
2022年から Brave ブラウザは、すべての Web サイトにおいて、Cookie 同意バナーをデフォルトでブロックしているが、同意バナーをブロックすると、Web サイトに深刻な問題が生じ、ユーザビリティが著しく低下する可能性があることが判明していた。
Brave は、「過度に広範囲なブロックや、不適切なブロックが行われると、チェック・アウト・フローからレイアウトの問題にいたるまで、Web サイトの重要な機能が損なわれる可能性が生じる。つまり、Cookie 同意通知のブロックが無差別に適用される場合には、スクロールが機能しない状況や、ページが空白になるという状況などが、数多くの問題が発生している」と述べている。
Cookiecrumbler は AI を活用することで、同意管理プラットフォーム (CMP:consent management platforms) を利用する Web サイトを検出し、その GitHub プロジェクトにおいて問題として報告している。Cookiecrumbler によるサゼッションは、ブロックが適用される前に手動でレビューを行い、サイトの重要な機能を損なわないようにするものだ。
このツールの動作は、以下のとおりである:
- リージョナル・プロキシを用いて、主要な Web サイトをクロール。
- Puppeteer を用いてページを読み込み、潜在的な Cookie 通知を検出。
- これらの通知を LLM に渡して分類と修正の提案を行う。
- これらの検出結果は、GitHub Issue として公開され、コミュニティによるトリアージと改善に寄与する。
Cookiecrumbler は、大規模なスケールにおいて、リージョナルを考慮した Cookie バナーの検出とブロックを可能にし、誤検知とサイトの問題を削減する。
プライバシー重視のソフトウェアである Cookiecrumbler の動作により、機密情報が漏洩しないかという点について、Brave の発表では、いくつかの点が強調されている。
まず、Cookiecrumbler は、ユーザーのブラウザではなく、Brave のバックエンドだけで実行されるため、検出と分析のプロセスにユーザー・データは取り込まれない。
次に、このツールは、実際のユーザー・セッションとはインタラクトしない。その代わりに、プロキシと自動クローラーを用いて、Tranco などの公開サイト・リストを活用することで、異なる地域からのブラウジングをシミュレートする。
結局のところ、現時点で Cookiecrumbler は、Brave ブラウザに組み込まれていない。このように、分析用のバックエンド・ツールとして、内部的に使用される主な理由は、プライバシー保護にある。
Brave Software によると、Cookiecrumbler の動作が、ソフトウェアのユーザー・プライバシーに関する厳格な姿勢に準拠していることを保証する、完全なプライバシー・レビューを通過した後のみ、Brave に統合される予定であるという。
Cookiecrumbler はオープンソースであり、GitHub の経由により無料で入手できる。したがって、他のプライバシー・ツール開発者や、Web サイト監査担当者、広告ブロック・リスト管理者たちに加えて、独自のフィルター・ルールの作成/改善を試行する、技術に精通したユーザーも使用できます。
Brave ブラウザに、CookieCrumbler という新機能がまもなく登場するとの発表がありました。現在はレビュー段階にあるとのことで、リリースが待ち遠しいですね。なお、関連トピックとして、2025/02/09に「Brave に “Custom Scriptlets”という新機能が追加:ブラウジングのカスタマイズなどが可能に」という記事を投稿しています。こちらは、Web ページに独自の JavaScript を注入できる機能について取り上げたものです。よろしければ、Brave で検索と併せて、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.