WeAreHereブラウザ拡張機能とMCPツールによるウェブサイトのプライバシー慣行のスキャン

wearehereブラウザ拡張機能とその関連ツールは、トラッカー、フィンガープリンティング、データブローカー接続、フォーム監視をスキャンすることで、ウェブサイトのプライバシー慣行を可視化します。これらのツールは、クッキー、ネットワークトラッカー、隠しトラッカー、圧力戦術、データブローカー、フィンガープリンティング、保存ID、フォーム監視、リンクトラッキング、利用規約の10カテゴリーを分析し、0(クリーン)から100(完全監視)までのプライバシースコアを割り当てます。
150サイトスキャンの主な発見
米国、EU、オランダの150サイトをスキャンした結果:
- CNNはスコア70、トラッカードメイン64、データブローカー10、隠しトラッカー26
- Costcoはスコア80、隠しトラッカー43、完全なデバイスフィンガープリンティング、データブローカー接続
- USPSはスコア60、データブローカー、フィンガープリンティング、ユーザーのタイピングを監視するトラッカー8
- Rabobank(オランダの銀行)はスコア75、トラッカードメイン20、データブローカー、WebGLフィンガープリンティング
- Thuisbezorgd(フードデリバリー)はスコア80、完全なフィンガープリントスイートとデータブローカー接続
- NBC Newsはスコア80、フォーム入力を監視するトラッカー16、データブローカー3
検出された一般的な監視手法
- フィンガープリンティング(大半のサイト):画面、GPU、オーディオハードウェア、フォント、ブラウザ設定を読み取り、一意のデバイスIDを作成。クッキー不要、プライベートブラウジングも無効。Costco、Thuisbezorgd、Zalandoは全5手法を使用。
- データブローカー(30+サイト):ユーザーの訪問がパッケージ化され販売。CNNは10のデータブローカーに接続、USPSもデータブローカー接続。
- フォーム監視(25+サイト):ユーザーが入力を開始するとトラッカーが起動(送信時ではない)。NBC Newsは16のトラッカーがユーザーのタイピングを監視。
- 隠しトラッカー(40+サイト):不可視ピクセル、iframe、ビーコンスクリプト。CNNは26、Costcoは43。
地域別平均と注目サイト
地域別平均スコア:米国34、オランダ32、EU25。最も侵入的でないサイト:Etsy、Reddit、WhatsApp(各5)。スコア0のサイトはなし。
技術的実装
システムを支える2つのオープンソースツール:
- barebrowse:実際のユーザーのようにナビゲートするヘッドレスブラウザ。同意バナー(29言語)やボット検出を含む30以上の障害コースを通過。PlaywrightやSeleniumを使用せず、依存関係ゼロでCDP-directを利用。
- wearehere:前述の10カテゴリーを分析するプライバシースキャナー。
両ツールはMCPサーバーとして実行され、任意のAIアシスタントがコマンドでサイトをスキャン可能。ブラウザ拡張機能はChromeとFirefoxで利用可能。
始め方
インストールと設定:
npm install barebrowse wearehere
claude mcp add barebrowse -- npx barebrowse mcp
その後、コマンドを使用:assess https://your-bank.com
全150スキャンサイトの完全な結果はこちら:https://drive.google.com/file/d/1sW0Nx80z6sxSDQvnf7PTPfvKivpo1Y9u/view
ツールはnpmで利用可能:barebrowse (npmjs.com/package/barebrowse) と wearehere (npmjs.com/package/wearehere)。拡張機能はChrome Web StoreとFirefox Add-onsにあります。
📖 Read the full source: r/ClaudeAI
👀 See Also

MuninnDBは、ボールト分離によるLLMメモリ統合のためのドリームエンジンを追加しました。
Goベースの認知メモリデータベースであるMuninnDBは、セッション間で重複排除閾値と意味的レビューを用いたLLM駆動のメモリ統合を行う「Dream Engine」を新たに搭載しました。このシステムは、データ分離のためのボールト信頼階層を特徴とし、Ollamaと共にローカルで動作します。

Claudeワークフローライブラリ、Reddit発のワークフローを自動追跡・評価開始
主要なサブレディットからのClaudeおよびClaude Codeワークフローを検索可能で自動更新されるインデックス。手順、アーティファクト、コミュニティ評価付き。

ClawSetによるOpenClawセットアップ支援の提供
ClawSetは、OpenClawのセットアップサービスを提供し、クライアントのニーズを理解することに重点を置いています。サービスには、99ドルのセットアップ通話と1か月間のトラブルシューティングサポートが含まれます。

AIコーディングツールのローカルメモリシステムが会話ログから2,600以上の事実を抽出
開発者が、Claude Code、Factory.ai、Codex CLIからの会話ログを取り込み、ローカルLLMを使用して構造化された事実を抽出し、新しいセッションにコンテキストを自動注入するローカルメモリレイヤーを構築しました。数か月の使用後、13,000件以上のメッセージをインデックス化し、2,600件以上の事実を抽出しています。