論文の概要: When the Abyss Looks Back: Unveiling Evolving Dark Patterns in Cookie Consent Banners
- arxiv url: http://arxiv.org/abs/2603.21515v1
- Date: Mon, 23 Mar 2026 03:12:49 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-03-24 19:11:39.458099
- Title: When the Abyss Looks Back: Unveiling Evolving Dark Patterns in Cookie Consent Banners
- Title(参考訳): クッキー・コンセント・バナーに暗黒パターンを巻き起こす「Abyss」
- Authors: Nivedita Singh, Seyoung Jin, Hyoungshick Kim,
- Abstract要約: そこで本研究では,学習パターンと新たに発達した9つのパターンの両方を検出する,同意プラットフォーム管理システム(CMPBRA)を提案する。
当社は、EU、米国、トップランクのグローバルドメインにまたがる14,000のWebサイトを対象に、大規模なコンプライアンス指向の測定を実施しています。
我々の結果は、進化したダークパターンが普及していることを示している: 取り消しはしばしば妨害され、クッキーは同意前または明示的な拒否にもかかわらず設定され、オプトアウトインターフェースはサードパーティの追跡を妨げないことが多い。
- 参考スコア(独自算出の注目度): 11.548328369179254
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: To comply with data protection regulations such as the EU General Data Protection Regulation (GDPR) and the California Consumer Privacy Act (CCPA), websites widely deploy cookie consent banners to collect users' privacy preferences. In practice, however, these interfaces often embed dark patterns that undermine informed and freely given consent. As regulatory scrutiny increases, such patterns have not disappeared but have evolved into subtler and more legally ambiguous forms, making existing detection approaches outdated. We present UMBRA, a consent management platform (CMP)-agnostic system that detects both previously studied patterns (DP1-DP10) and nine newly evolved patterns (DP11-DP19) targeting information disclosure, consent revocation, and legal ambiguity, including pay-to-opt-out schemes, revocation barriers, and fake opt-outs. UMBRA combines text analysis, visual heuristics, interaction tracing, and cookie-state monitoring to capture multi-step consent flows missed by prior tools. We evaluate UMBRA on a manually annotated ground-truth dataset and achieve 99% detection accuracy. We further conduct a large-scale compliance-oriented measurement across 14,000 websites spanning the EU, the US, and top-ranked global domains. Our results show that evolved dark patterns are pervasive: revocation is often obstructed, cookies are set before consent or despite explicit rejection, and opt-out interfaces often fail to prevent third-party tracking. On sites with revocation barriers, cookies increase by 25% on average, and many use insecure attributes that increase exposure to attacks such as XSS and CSRF. Overall, our findings provide evidence of systematic non-compliance and show how evolving consent manipulation erodes user autonomy while amplifying privacy and security risks.
- Abstract(参考訳): EU一般データ保護規則(GDPR)やカリフォルニア州消費者プライバシ法(CCPA)などのデータ保護規則に従うため、ウェブサイトはクッキーの同意バナーを広く展開し、ユーザのプライバシの好みを収集する。
しかし実際には、これらのインターフェースは情報や自由な同意を損なう暗黒のパターンを埋め込むことが多い。
規制の精査が進むにつれて、そのようなパターンは消えてはいないが、より微妙で法的に曖昧な形へと進化し、既存の検出アプローチは時代遅れになっている。
UMBRAは、これまで研究されてきたパターン(DP1-DP10)と9つの新しく進化したパターン(DP11-DP19)の両方を検知し、情報開示、同意取り消し、法的な曖昧さ、例えばペイ・トゥ・オプトアウト・スキーム、取り消し障壁、偽オプトアウトなどを検出する。
UMBRAは、テキスト分析、ビジュアルヒューリスティックス、インタラクショントレース、クッキー状態監視を組み合わせて、以前のツールで見逃された複数ステップの同意フローをキャプチャする。
UMBRAを手動でアノテートした地上構造データセットで評価し,99%の精度で検出した。
さらに、EU、米国、トップランクのグローバルドメインにまたがる14,000のWebサイトにわたって、大規模なコンプライアンス指向の測定を行っています。
我々の結果は、進化したダークパターンが普及していることを示している: 取り消しはしばしば妨害され、クッキーは同意前または明示的な拒否にもかかわらず設定され、オプトアウトインターフェースはサードパーティの追跡を妨げないことが多い。
取り消し障壁のあるサイトでは、クッキーは平均25%増加し、XSSやCSRFのような攻撃に曝露する安全でない属性が多用される。
本研究は, 組織的非コンプライアンスの証拠として, ユーザの自律性を損なうとともに, プライバシやセキュリティのリスクを増大させる効果を示すものである。
関連論文リスト
- ProtegoFed: Backdoor-Free Federated Instruction Tuning with Interspersed Poisoned Data [50.142067708131826]
Federated Instruction Tuning (FIT)は、複数の組織(組織)にまたがる大規模な言語モデルの、プライベートなインストラクションの共有を必要とせずに、クロスサイロ環境での協調的なインストラクションチューニングを可能にする。
最近の研究では、有毒なサンプルが現実世界のデータセットに広範に埋め込まれており、たとえクライアントが良心的であっても、すべてのクライアントに分散している可能性が示唆されている。
ProtegoFedは、トレーニング中にクライアント間で汚染されたデータを正確に検出・浄化・分散する最初のバックドアフリーFITフレームワークである。
論文 参考訳(メタデータ) (2026-02-28T07:25:32Z) - Breaking the illusion: Automated Reasoning of GDPR Consent Violations [9.488261532697814]
我々は、Webフォームにおける同意関連プライバシー侵害を検出するための新しい自動化フレームワークCosmicを提案する。
コズミックは同意フォームの94.1%に3384件の違反を検知し、自由な同意目的開示や離脱オプションなどの重要な原則をカバーしている。
論文 参考訳(メタデータ) (2025-12-28T05:22:00Z) - From Narrow Unlearning to Emergent Misalignment: Causes, Consequences, and Containment in LLMs [51.800006486987435]
特定領域での未学習を狭くすることで,創発的不適応が生じる可能性が示唆された。
我々の研究は、狭義のドメインアンラーニングが対象のコンセプトに対するコンプライアンス応答をもたらすことを示しているが、EMAを無関係のドメインに広めることもできる。
論文 参考訳(メタデータ) (2025-11-18T00:53:23Z) - "Nobody should control the end user": Exploring Privacy Perspectives of Indian Internet Users in Light of DPDPA [2.6885436577568904]
インドインターネット利用者のクッキーバナー,オンラインプライバシ,プライバシ規則に対する認識と認識について,特に新たにパスされたPDPAを踏まえて検討する。
プライバシーを意識したユーザは、プライバシーメカニズムに対する一貫した認識を欠いていることが多い。
本研究は、インドにおけるデータプライバシの実践を強化するために、PDPA、ユーザー中心の同意機構、政策改善に関するコミュニケーションの明確化の必要性を強調した。
論文 参考訳(メタデータ) (2025-08-25T12:22:25Z) - DATABench: Evaluating Dataset Auditing in Deep Learning from an Adversarial Perspective [70.77570343385928]
内的特徴(IF)と外的特徴(EF)(監査のための技術導入)に依存した既存手法の分類を新たに導入する。
回避攻撃(evasion attack)は、データセットの使用を隠蔽するために設計されたもので、偽造攻撃(forgery attack)は、未使用のデータセットを誤って含んでいることを意図している。
さらに,既存手法の理解と攻撃目標に基づいて,回避のための分離・除去・検出,偽造の逆例に基づく攻撃方法など,系統的な攻撃戦略を提案する。
私たちのベンチマークであるData dataBenchは、17の回避攻撃、5の偽攻撃、9の攻撃で構成されています。
論文 参考訳(メタデータ) (2025-07-08T03:07:15Z) - Privacy Policies and Consent Management Platforms: Growth and Users'
Interactions over Time [4.356242302111725]
コンセントプラットフォーム(CMP)は、ウェブサイト管理者がユーザの同意を容易に管理できるように、実用的なソリューションとして登場した。
本稿では9年間にわたるCMPの進化を詳細に分析する。
プライバシ・バナーの設計の小さな変更が、ユーザのデータ収集に対する同意の付与や拒否にどれほど重大な影響を与えているかを観察します。
論文 参考訳(メタデータ) (2024-02-28T13:36:27Z) - Cookiescanner: An Automated Tool for Detecting and Evaluating GDPR
Consent Notices on Websites [1.3416250383686867]
本稿では,同意通知を検出し,抽出する自動スキャンツールであるEmphcookiescannerを紹介する。
その結果,手作業によるフィルタリストの精度は高いが,キーワードベースの手法よりも同意度が低いことがわかった。
我々のBERTモデルは、以前の研究と一致しているが、候補抽出が不十分なため、低リコールに苦しむ英語の通知に対して高い精度を達成する。
論文 参考訳(メタデータ) (2023-09-12T13:04:00Z) - TeD-SPAD: Temporal Distinctiveness for Self-supervised
Privacy-preservation for video Anomaly Detection [59.04634695294402]
人間の監視のないビデオ異常検出(VAD)は複雑なコンピュータビジョンタスクである。
VADのプライバシー漏洩により、モデルは人々の個人情報に関連する不必要なバイアスを拾い上げ、増幅することができる。
本稿では,視覚的プライベート情報を自己管理的に破壊する,プライバシーに配慮したビデオ異常検出フレームワークTeD-SPADを提案する。
論文 参考訳(メタデータ) (2023-08-21T22:42:55Z) - ADC: Adversarial attacks against object Detection that evade Context
consistency checks [55.8459119462263]
文脈整合性チェックさえも、適切に構築された敵の例に対して脆弱であることを示す。
このような防御を覆す実例を生成するための適応型フレームワークを提案する。
我々の結果は、コンテキストを堅牢にモデル化し、一貫性をチェックする方法はまだ未解決の問題であることを示している。
論文 参考訳(メタデータ) (2021-10-24T00:25:09Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。