Brave maakt tool voor blokkeren van cookiebanners opensource

Brave maakt de tool Cookiecrumbler voor het automatisch blokkeren van cookiebanners en -toestemmingsverklaringen opensource. De broncode van de tool is onder de Mozilla Public License Version 2.0 door iedereen in te zien en te gebruiken.

Naar eigen zeggen maakt Brave gebruik van grote taalmodellen om het detecteren van de banners mogelijk te maken. Deze taalmodellen zijn tevens opensource. Het bedrijf zou deze oplossing gekozen hebben omdat taalmodellen goedkoop en gemakkelijk dergelijke meldingen kunnen herkennen.

Er zouden echter ook mensen bijdragen aan het proces van het 'instellen' van de tool per specifieke banner. Nadat het taalmodel per website eventuele cookietoestemmingsverklaringen heeft gedetecteerd, zorgen werknemers en communityleden dat de instelling klopt, bijvoorbeeld door te zorgen dat functionele cookies niet geweigerd worden. "Slecht geconfigureerde cookieregels kunnen kernelementen van websites verstoren", aldus Brave.

De tool is via GitHub onder de MPL-2.0-licentie verkrijgbaar. De browser Vivaldi biedt overigens een vergelijkbare dienst aan met dezelfde naam, maar anders gestyleerd, namelijk Cookie Crumbler.

Brave is een webbrowser en zoekdienst die veel van zijn diensten opensource aanbiedt. Het bedrijf richt zich naar eigen zeggen op privacyvriendelijker browsen en zoeken. Zo ondersteunt de gelijknamige webbrowser het automatisch blokkeren van trackingcookies van derden.

cookie brave
Cookiecrumbler moet dankzij het gebruik van llm's cookiebanners in verschillende talen kunnen herkennen, bijvoorbeeld deze banner in het Thais.

Door Yannick Spinner

Redacteur

25-04-2025 • 13:43

68

Submitter: Anonymoussaurus

Reacties (68)

Sorteer op:

Weergave:

Voor wie al uBlock Origin gebruikt: bij de instellingen staan onder Filterlijsten enkele opties voor Cookiemeldingen.
Deze staan standaard uitgevinkt, maar als je ze aanvinkt, worden er al heel wat cookiemeldingen op websites automagisch verborgen.
Een verademing, en dus niet per se Brave of een aparte tool nodig.
Zoals steeds staat de echte pro tip in de comments! _/-\o_
extra pro tip dan, ik gebruik al jaren de
consent-o-matic

https://consentomatic.au.dk/
Ik ook, maar die dekt lang niet alles. Eens kijken of uBlock de rest kan filteren
Voordeel van Consent-o-Matic is dat die de trackingcookies UIT zet. De meeste andere tools accepteren of verbergen de melding.
Google Chrome heeft heel handig uBlock Origin de nek omgedraaid. Alleen UBlock Origin lite kan er nog op draaien. ;)
Hij doelt obv ook op firefox gebruikers.
we zitten op tweakers he :P
Wilde het maar even gezegd hebben. Ze doen er alles aan om toch die reclame door je strot te duwen. ;)

Firefox is inderdaad nog de enige waar de volwaardige uBlock Origin op wil draaien.

[Reactie gewijzigd door Tourmaline op 25 april 2025 15:49]

Nee, het draait ook op Vivaldi. Fantastische browser, zowel mobiel als pc.
Firefox is ook van google, zal niet lang duren
Firefox is van Mozilla
Google betaald Mozilla zo'n 400 miljoen dollar per jaar, wat dus betekent dat Mozilla/Firefox enorme afhankelijkheid van Google is

[Reactie gewijzigd door Nark0tiX op 28 april 2025 13:39]

Dat betekent nog altijd niet dat Firefox van Google is.
De fork van Brave ondersteunt deze nog wel toch?
In Edge werkt ‘ie volgens mij ook nog gewoon. Google laat weer duidelijk merken dat ze opgesplitst moeten worden.
Het hele probleem is gemaakt. Alle browsers kunnen cookies per pagina isoleren met absolute handhaving. Als 2 verschillende pagina's dezelfde data lokaal opvragen en/of opslaan kijken we naar 2 trackers. Alle browser-engines die dat proberen te vertroebelen zijn in zekere zin frauduleus.
Brave is immuun voor ManifestV3 omdat ze een ingebouwde blocker hebben die niet van Manifest gebruik maakt.

Zodra Google ManifestV2 ipv deprecated daadwerkelijk uit de Chromium codebase sloopt is het einde oefening voor effectief blocken via extensions.
Google heeft de extensie alleen gedisabled. Als je hem al geïnstalleerd had, kun je hem gewoon weer aanzetten. Als je hem nog niet geïnstalleerd hebt, kun je de installatie pagina opzoeken. Daar staat een gedisablede installatie knop. Via de dev-tools van chrome kun je de 'disabled'-attribute verwijderen en de extensie gewoon installeren.
Bedankt voor de tip! Het schakelt die vreselijke DPG cookiemuur melding ook uit.
Geniet ervan! Ik heb er een tijdje terug een avondje aan besteed om de filterregel die hiervoor verantwoordelijk is te schrijven, testen op verschillende DPG-sites en in te dienen bij de uBlock Cookie Notices-filterlijst.
Dank voor de tip, deze kende ik nog niet.
Adguard houdt cookiewalls ook tegen maar soms werken pagina's niet goed en moet je alsnog manueel de cookies instellen. Het gaat vaker goed dan fout bij Adguard.

Adguard heeft de Easy CookieList en de AdGuard-filter voor cookievermeldingen.

[Reactie gewijzigd door aliberto op 25 april 2025 15:19]

+3 van mij, gebruik t al ff, werkt niet op elke site, maar meer en deel is gedekt (en je kan m ofcourse zelf ook nog weg filteren / accepteren of juist niet)
U bent een baas :D dankjewel!!!
Dat meen je, ga ik meteen kijken.
Is dit een beetje hetzelfde als "i still don't care about cookies" extensie op Firefox?
Altijd mooi als er zaken open source worden gezet dunkt mij.
Jawel, maar in dit geval kunnen (vooral grote) cookiepartijen natuurlijk de broncode bekijken en hun cookiebanners er op aanpassen.

Zo staat deze prompt bijvoorbeeld in de text-classification.mjs code:
An overlay element is considered to be a "cookie consent notice" if it meets all of these criteria:
1. it explicitly notifies the user of the site's use of cookies or other storage technology, such as: "We use cookies...", "This site uses...", etc.
2. it offers the user choices for the usage of cookies on the site, such as: "Accept", "Reject", "Learn More", etc., or informs the user that their use of the site means they accept the usage of cookies.
Er staat ook een const MAX_LENGTH = 500.

Als je dan aan het begin van de cookiebanner een (verborgen) HTML-element zet met daarin heel veel andere tekst, dan wordt die tekst ingelezen en na 500 tekens afgekapt. Hierdoor wordt de daadwerkelijke tekst waar het model naar zoekt compleet overgeslagen en zal het de melding dus ook niet kunnen sluiten.
Jawel, maar in dit geval kunnen (vooral grote) cookiepartijen natuurlijk de broncode bekijken en hun cookiebanners er op aanpassen.
Dat konden ze ook hiervoor d.m.v. reverse engineering. Security through obscurity is not an option.

Dit toont ook de noodzaak voor wetgeving aan die sites verplicht om de waarde van een request header te respecteren m.b.t. het accepteren van cookies, inclusief een waarde voor "nee voor alle niet-functionele cookies". De gebruiker maakt dan aanpassingen in de browser globaal en specifiek voor sites. Dan ben je meteen van de hele discussie af en zijn partijen zoals DPG beter te handhaven.

[Reactie gewijzigd door The Zep Man op 25 april 2025 13:57]

security through obscurity is not an option
Wanneer het je enige line of defense is heb je mogelijk een punt maar bij layered defense is het wel degelijk een toevoeging. Op zijn minst filter je de onkundige opportunisten er tussenuit met die aanpak. Don't teach your enemies how to fight you.
Dat zal wel gebeuren maar uiteindelijk kunnen die partijen er niet om heen dat ze woorden als "cookie", "permission", "accept" en "reject" moeten gebruiken in hun tekst. De tekst verstoppen met technische handigheidjes zal wel een beetje helpen, maar AI kan ook heel effectief zijn om dat te voorkomen. Als tekst zichtbaar is op het scherm en leesbaar is voor mensen dan kan de AI het ook lezen, wat voor kunstjes ze ook bedenken om de broncode te obfuscaten.

Een AI laat zich ook niet intimideren door 30 pagina's saaie tekst die normale mensen nooit zullen lezen. In mijn ogen is het wat dat betreft een gelijkmaker. Ik kan niet op tegen een tekst geschreven door professionele juristen die dagenlang de tijd hebben om een doortrapt en misleidend verhaal te schrijven. Ik ben er misschien wel intelligent genoeg voor maar ik heb de tijd niet om het allemaal te lezen en ik ben geen jurist. Ik kan geen uren per website besteden aan het lezen van gebruiksvoorwaarden en cookiebanners. Een LLM gaat er in een oogwenk door heen, dat voelt als een gelijkmaker.

Natuurlijk zijn AI's nog niet perfect en maken ook fouten, maar alle beetjes helpen.
Dat zal wel gebeuren maar uiteindelijk kunnen die partijen er niet om heen dat ze woorden als "cookie", "permission", "accept" en "reject" moeten gebruiken in hun tekst.
Klopt. Tegelijkertijd denk ik niet dat het zo'n vaart zal lopen. Zoals @Mr.Veng noemt zijn cookie banners minder interessant om te obfusceren. Ook speelt mee dat het gebruik van automatische cookiewallvermijders waarschijnlijk kleiner is dan dat van adblockers.
Natuurlijk zijn AI's nog niet perfect en maken ook fouten, maar alle beetjes helpen.
Vanuit nature zijn LLM's niet perfect. Als je twee keer dezelfde invoer geeft en de uitvoer kan verschillen (en incorrect kan zijn) dan heb je een onbetrouwbaar stuk gereedschap om automatisering op te baseren.

[Reactie gewijzigd door The Zep Man op 25 april 2025 14:40]

Je hebt gelijk, maar in dit geval wordt de AI afgekapt na 500 tekens/tokens. Het is dus zaak om te zorgen dat de tekst waar ze op controleren, niet in die eerste 500 voor komt. Het is dus vooral een fout in de implementatie (die nu zichtbaar wordt doordat de broncode is gedeeld).
Hm, ik denk eerlijk gezegd niet dat ze voor cookie banners zoveel moeite gaan doen om ze toch maar te kunnen blijven tonen - banner ads daarentegen... dat is een ander verhaal.
Tja, het is sowieso een kat-en-muis-spel, dus op zich maakt het niet heel veel uit. Een anti-cookiewall an immers ook alleen maar reactief werken, wanneer een website zijn cookiewall heeft aangepast, zal daarop gereageerd moeten worden.
Fantastische browser, bij iedereen waarvoor ik het installeer kan het niet geloven hoe chill het werkt met een ingebouwde ad blocker. Vooral met YouTube.
FF UBo, sponsorblock werkt hier ook prima.
#FuckChrome(ium)
Dat doet FF ook prima met U.B.O.
Hoe zit het met de reputatie van Brave deze dagen?

Kan met herinneren dat ze vroeger nog wel eens van dubieuze zaken beticht zijn en er op zijn betrapt.
Dat is eeuwen geleden een keer gebeurd inderdaad.
Het was iets korter geleden en het is nogal een waslijst aan ellende.
https://www.spacebar.news/stop-using-brave-browser/
Uit niets blijkt dat ze nu wél ineens betrouwbaar zouden zijn.
Nog steeds blokkeert brave alle tracking, goede anti fingerprinting, en ik zie echt nooit reclames.

Ja, het.is niet perfect, maar volgens mij nog steeds de beste privacy / anti ad / anti fingerprinting browser out of the box.

https://www.zdnet.com/article/best-browser-for-privacy/

Maar ook andere websites adviseren brave nog steeds.
Misschien is het goed, maar ze hebben de schijn sterk tegen.
Het is gewoon een advertentiebedrijf dat geheel uit eigenbelang iets aanbiedt dat (nu) lijkt te werken.

Dat een bedrijf als ZDnet (met affiliate links) het goedkeurt, zegt mij niets. Ze hebben dik boter op hun hoofd en verdienen aan het 'advies'.
Het is lastig om betrouwbare info te geven, zoals je al aangaf met zdnet. Maar zoals gezegd, brave staat ook elders heel hoog. Zoals vpngids.nl , avg.com. , pcmag. En vele andere websites. Gevoel zegt niet alles.
Je hebt er geen links bij staan, maar vpngids leeft ook van affiliate, avg is niet veel beter dan brave, het is m.i. erger dan een virus.
Bij pcmag kan ik niets positiefs terugvinden en 'vele andere websites' is nogal arbitrair.
Ik neem aan dat je zelf ook info kan vinden.

Zoek eens op “best privacy browser”

In je zoekmachine naar keuze, en brave komt er steeds naar voren als goede optie.

https://www.pcmag.com/pic...the-best-private-browsers

https://www.vpngids.nl/pr...te-browsers-voor-privacy/

https://cyberinsider.com/browser/secure/

https://www.zdnet.com/article/best-browser-for-privacy/

https://www.forbes.com/ad...software/secure-browsers/

Zo goed? Of heb jij andere informatie?

Wat is er precies mis met avg trouwens?

[Reactie gewijzigd door DrWaltman op 2 mei 2025 23:57]

Wat is er precies mis met avg trouwens?
Opdringerig, overbodig en onnodig. De Windows bescherming is prima en dat is zonder de melding dat het standaard in elk bericht een melding zet (als een virus) dat het geen virus bevat.

Al die 'tests' zeggen niets over de dubieuze eigenaar en zijn fratsen. Ook niets over het zeer twijfelachtige verdienmodel.

[Reactie gewijzigd door AibohphobiA BoB op 3 mei 2025 19:17]

Kijk. Dat is een prima antwoord.

Maar als het voor jou een gevoel is naar aanleiding van gebeurtenissen in het verleden, breng dat ook zo.

Breng het niet als een feit dat de browser niet betrouwbaar zou zijn door de eigenaar.
Dat laatste is anders nog niet weggenomen.
The Brave browser's business model is based on its share of ad revenue.
Wikipedia: Brave (web browser)

Brave is gewoon een advertentie bedrijf en moet je dus ook zo bezien. Daardoor heeft het voor mij by default al een slechte reputatie.

Natuurlijk zijn er ook tal van andere zaken die Brave ongewenst maken, zoals @AibohphobiA BoB aankaart.
Dat het een advertentie bedrijf is, is op zichzelf niet direct een probleem.
Zolang ze maar alleen betaald krijgen voor het tonen van advertenties zonder dat ze daarbij user gegevens verzamelen.

DuckDuckGo wordt ook gewoon betaald uit advertentie inkomsten. De dagelijkse krant en het wekelijkse streekblaadje ook. En vergeet de commerciële televisie niet.

Mijn voornaamste reden voor het gebruik van adblockers is de tracking.
Als ze "platte" advertenties zouden gebruiken heb ik er helemaal geen moeite mee.
Het is wél een probleem. Je ziet bij elk bedrijf dat de basis in advertenties heeft dat er een glijdende schaal is omdat adverteerders steeds meer eisen stellen.
Ook bij Tweakers is dat zo. Ik betaal om geen ads te zien, maar ze krijgen vervolgens een vermomming als .adv. Deze kun je niet uitzetten, ook al betaal je een flink bedrag per jaar.
Uiteindelijk kun je ze niet vertrouwen.
Tsja.. zo gaat het overal, eerst betalen voor geen ads. En daarna krijg je ze toch.
Eerst was er geweldig on tv, toen betaalde tv om geen reclame te hebben. Toen kon je terug kijken en nu kan dat niet omdat ze zeggen ah de leverancier bepaald dat..

Brave en ublock combinatie en nooit meer reclame. Ze kunnen de terug krijgen.
Word het opgewonden of je kan het niet tegenhouden, dan gewoon niet meer naar die websites gaan.
Voor degenen die het al een poosje gebruiken: werkt dit beter dan de Consent-o-matic? En zo ja, wat is er beter aan?
Na een hele tijd Firefox met uBlock Origin gebruikt te hebben wat op zich prima werkte, over gestapt op Brave en deze is voor mijn ervaring prettiger.

Met uBlock Origin blokkeert hij de ads, maar laat in sommige gevallen een groot wit vlak (waar de advertentie stond) over.Het verwijderen met elementen gaat, maar bij elk artikel was dit het geval.

Brave blokkeert hier netjes alle ads en de eerder genoemde witte vlakken zijn ook mooi weg.
Daarnaast zijn er sites welke ook nog eens javascript ads bevatten en dat kan ook uit met uBlock, maar ik had daarna toch delen van sites welke niet goed werkten.

Met Brave heb je nergens geen omkijken naar, alles zit IMO en voor mijn persoonlijke gebruik perfect ingebakken.

Heb je hem nog niet geprobeerd, test hem eens naast je andere browser.
Hetgeen dat mij tegenhoud is dat het nog steeds een Chromium based browser is. In theorie is dat niet Chrome natuurlijk, maar in praktijk vind ik dat toch oncomfortabel dichtbij elkaar liggen.
Ik gebruik al jaren 'I don't care about cookies' voor Firefox
Het lijkt me tijd dat de EU deze wet terugdraait. Doel compleet voorbijgeschoten en het internet is nu gewoon veel onaangenamer.
Het is absoluut het doel niet voorbijgeschoten. Steeds meer "niet-technische" mensen posten over privacy zaken (nu weer de waarschuwing van de AP voor bezwaar tegen gebruik van je data voor de training van AI door Meta).
Het internet is net zo onaangenaam als vroeger, alleen wordt het nu pijnlijk duidelijk hoe weinig de bedrijven achter websites bezig zijn met een "zo optimaal mogelijke ervaring" voor de bezoeker maar alleen met het maximaliseren van hun potentiële omzet/winst.
Veel bedrijven en organisaties vinden blijkbaar dat hun bezoekers/klanten geen privacy hoeven te hebben; zowel op internet als daarbuiten. En privacy gaat niet over dat je niets illegaals te verbergen hebt, maar dat anderen niet alles over je hoeven te weten.
Iedereen klikt gewoon op accepteren om van de melding af te zijn. Effect op privacy is nul. Effect op gebruikservaring is negatief.
Kortom, de wet is slecht. Weg er mee.

De EU begint zelf te beseffen hoe dom ze zijn geweest want ze gaan de GDPR versoepelen.

Ironisch dat je denkt dat dit een goeie wet is als we in een topic zitten die gaat over het automatisch verbergen van die meldingen…

[Reactie gewijzigd door Vimy op 26 april 2025 15:47]

Iedereen klikt gewoon op accepteren om van de melding af te zijn. Effect op privacy is nul. Effect op gebruikservaring is negatief.
Kortom, de wet is slecht. Weg er mee.
Iedereen?
Het grote probleem is de handhaving. Dat moet gebeuren door een volkomen ondergefinancieerde organisatie in de meeste landen. En dus denken bedrijven (op aanraden van hun juristen) dat er wel manieren zijn om er onderuit te komen. Als een cookie-popup keurig gelijke knoppen "alles weigeren", "alles accepteren", "instellen" zou hebben dan zullen meer mensen op weigeren klikken.

De gebruikerservaring (wat een :'( woord) ligt gewoon aan de eigenaar van de website. In de meeste gevallen is geen toestemming nodig als je je beperkt tot technisch noodzakelijke gegevens en geanonimiseerde gegevens. Ook persoonsgegevens mag je verwerken als die noodzakelijk zijn voor de geleverde dienst.

Het feit dat je zoveel van die popups ziet die vragen om toestemming (en de kans geven om bezwaar te maken tegen 'gerechtvaardigd belang' (serieus?)) betekent dat die sites het liefst je gedurende al je internetactiviteiten willen volgen en een compleet profiel van je willen opbouwen.

Online lijken de meeste mensen veel meer te accepteren dan in de fysieke wereld. Bij de ingang van het winkelcentrum even je vingerafdrukken scannen en een GPS tracker opspelden? Bezwaar? Dan even dit lange formulier invullen.
De EU begint zelf te beseffen hoe dom ze zijn geweest want ze gaan de GDPR versoepelen.
Ze zijn bezig om de afhandeling van klachten tussen landen te versimpelen, omdat veel internationals in Europa hun hoofdkantoor in Ierland hebben zitten. Relatief veel klachten moesten dus de door de Ierse autoriteit afgehandeld worden.
Ook kijkt men naar versoepeling voor kleinere bedrijven en bedrijven die voornamelijk cash werken. Die moeten administratief veel verwerken maar doen niets met de verzamelde gegevens. Natuurlijk zijn de lobbyisten er meteen op gedoken om nog meer wijzigingen door te voeren.
Ironisch dat je denkt dat dit een goeie wet is als we in een topic zitten die gaat over het automatisch verbergen van die meldingen…
Als je automatisch kunt weigeren is dat toch prettig? Nu klik ik de hele site weg als er te veel moeite gedaan moet worden om te weigeren.

Maar ik begrijp dat je het feit dat bedrijven hun bezoekers lastigvallen om toestemming te krijgen voor het verzamelen van persoonsgegevens toeschrijft aan een wet die de privacy van burgers wil beschermen?
Maar ik begrijp dat je het feit dat bedrijven hun bezoekers lastigvallen om toestemming te krijgen voor het verzamelen van persoonsgegevens toeschrijft aan een wet die de privacy van burgers wil beschermen?
Dat klopt. Dat is ook zo. Het een ondoordachte wet geschreven door bejaarde mensen die technologie niet snappen.

Verder vind ik het juist fijn als bedrijven veel van mij weten, dan krijg ik beter gerichte reclame.
Ik heb deze optie specifiek uitgeschakeld in Brave op Android.

In de praktijk haalde Brave de banner fysiek weg, zonder de overlay helemaal weg te nemen. Met als gevolg dat je misschien geen cookie banner zag, maar je kon de website vervolgens ook niet gebruiken.

Update: Net cnn bezocht, daar kun je dus geen media bekijken omdat Brave de cookie banner niet correct verwijderd.

[Reactie gewijzigd door Rabb op 25 april 2025 19:39]

Cnn ... 🫣
Test YouTube eens..
Youtube werkt gewoon. Als ik een yt video wil kijken, maar mijn suggesties niet wil laten beïnvloeden met die video gebruik ik altijd Brave.
I dont care about cookies en permanent incognito

Op dit item kan niet meer gereageerd worden.