WeAreHere Browser-Erweiterung und MCP-Tools scannen Website-Datenschutzpraktiken

Die wearehere-Browsererweiterung und ihre Begleittools bieten Einblicke in die Datenschutzpraktiken von Websites, indem sie nach Trackern, Fingerprinting, Datenbroker-Verbindungen und Formularüberwachung suchen. Die Tools vergeben Datenschutzwerte von 0 (sauber) bis 100 (vollständige Überwachung) basierend auf der Analyse von 10 Kategorien: Cookies, Netzwerktracker, versteckte Tracker, Drucktaktiken, Datenbroker, Fingerprinting, gespeicherte IDs, Formularüberwachung, Link-Tracking und AGB.

Wichtige Erkenntnisse aus 150 Website-Scans

Ein Scan von 150 Websites in den USA, der EU und den Niederlanden ergab:

• CNN erzielte 70 mit 64 Tracker-Domains, 10 Datenbrokern und 26 versteckten Trackern
• Costco erzielte 80 mit 43 versteckten Trackern, vollständigem Geräte-Fingerprinting und Datenbroker-Verbindungen
• USPS erzielte 60 mit Datenbrokern, Fingerprinting und 8 Trackern, die die Benutzereingabe beobachten
• Rabobank (niederländische Bank) erzielte 75 mit 20 Tracker-Domains, Datenbrokern und WebGL-Fingerprinting
• Thuisbezorgd (Essenslieferung) erzielte 80 mit vollständigem Fingerprinting-Set und Datenbroker-Verbindungen
• NBC News erzielte 80 mit 16 Trackern, die Formulareingaben beobachten, und 3 Datenbrokern

Häufig erkannte Überwachungstechniken

• Fingerprinting (Mehrheit der Websites): Liest Bildschirm, GPU, Audio-Hardware, Schriftarten und Browser-Konfiguration aus, um eine eindeutige Geräte-ID zu erstellen. Keine Cookies erforderlich, privates Surfen hilft nicht. Costco, Thuisbezorgd und Zalando verwenden alle 5 Methoden.
• Datenbroker (30+ Websites): Benutzerbesuche werden verpackt und verkauft. CNN verbindet sich mit 10 Datenbrokern, USPS ebenfalls.
• Formularüberwachung (25+ Websites): Tracker werden aktiviert, wenn Benutzer mit der Eingabe beginnen, nicht beim Absenden. NBC News hat 16, die die Benutzereingabe beobachten.
• Versteckte Tracker (40+ Websites): Unsichtbare Pixel, Iframes, Beacon-Skripte. CNN hat 26, Costco hat 43.

Regionale Durchschnitte und bemerkenswerte Websites

Durchschnittswerte nach Region: USA 34, Niederlande 32, EU 25. Wenig invasive Websites: Etsy, Reddit, WhatsApp (je 5). Keine Website erzielte null.

Technische Umsetzung

Zwei Open-Source-Tools bilden das System:

• barebrowse: Headless-Browser, der wie ein echter Benutzer durch 30+ Hindernisparcours navigiert, einschließlich Einwilligungsbanner (29 Sprachen) und Bot-Erkennung. Verwendet CDP-direct ohne Playwright, ohne Selenium und null Abhängigkeiten.
• wearehere: Datenschutz-Scanner, der die oben genannten 10 Kategorien analysiert.

Beide Tools laufen als MCP-Server und ermöglichen jedem KI-Assistenten, Websites auf Befehl zu scannen. Die Browsererweiterung ist für Chrome und Firefox verfügbar.

Erste Schritte

Installation und Konfiguration:

npm install barebrowse wearehere
claude mcp add barebrowse -- npx barebrowse mcp

Dann verwenden Sie den Befehl: assess https://your-bank.com

Vollständige Ergebnisse für alle 150 gescannten Websites sind verfügbar unter: https://drive.google.com/file/d/1sW0Nx80z6sxSDQvnf7PTPfvKivpo1Y9u/view

Die Tools sind auf npm verfügbar: barebrowse (npmjs.com/package/barebrowse) und wearehere (npmjs.com/package/wearehere). Die Erweiterung ist im Chrome Web Store und Firefox Add-ons.