WeAreHereブラウザ拡張機能とMCPツールによるウェブサイトのプライバシー慣行のスキャン

wearehereブラウザ拡張機能とその関連ツールは、トラッカー、フィンガープリンティング、データブローカー接続、フォーム監視をスキャンすることで、ウェブサイトのプライバシー慣行を可視化します。これらのツールは、クッキー、ネットワークトラッカー、隠しトラッカー、圧力戦術、データブローカー、フィンガープリンティング、保存ID、フォーム監視、リンクトラッキング、利用規約の10カテゴリーを分析し、0（クリーン）から100（完全監視）までのプライバシースコアを割り当てます。

150サイトスキャンの主な発見

米国、EU、オランダの150サイトをスキャンした結果：

• CNNはスコア70、トラッカードメイン64、データブローカー10、隠しトラッカー26
• Costcoはスコア80、隠しトラッカー43、完全なデバイスフィンガープリンティング、データブローカー接続
• USPSはスコア60、データブローカー、フィンガープリンティング、ユーザーのタイピングを監視するトラッカー8
• Rabobank（オランダの銀行）はスコア75、トラッカードメイン20、データブローカー、WebGLフィンガープリンティング
• Thuisbezorgd（フードデリバリー）はスコア80、完全なフィンガープリントスイートとデータブローカー接続
• NBC Newsはスコア80、フォーム入力を監視するトラッカー16、データブローカー3

検出された一般的な監視手法

• フィンガープリンティング（大半のサイト）：画面、GPU、オーディオハードウェア、フォント、ブラウザ設定を読み取り、一意のデバイスIDを作成。クッキー不要、プライベートブラウジングも無効。Costco、Thuisbezorgd、Zalandoは全5手法を使用。
• データブローカー（30+サイト）：ユーザーの訪問がパッケージ化され販売。CNNは10のデータブローカーに接続、USPSもデータブローカー接続。
• フォーム監視（25+サイト）：ユーザーが入力を開始するとトラッカーが起動（送信時ではない）。NBC Newsは16のトラッカーがユーザーのタイピングを監視。
• 隠しトラッカー（40+サイト）：不可視ピクセル、iframe、ビーコンスクリプト。CNNは26、Costcoは43。

地域別平均と注目サイト

地域別平均スコア：米国34、オランダ32、EU25。最も侵入的でないサイト：Etsy、Reddit、WhatsApp（各5）。スコア0のサイトはなし。

技術的実装

システムを支える2つのオープンソースツール：

• barebrowse：実際のユーザーのようにナビゲートするヘッドレスブラウザ。同意バナー（29言語）やボット検出を含む30以上の障害コースを通過。PlaywrightやSeleniumを使用せず、依存関係ゼロでCDP-directを利用。
• wearehere：前述の10カテゴリーを分析するプライバシースキャナー。

両ツールはMCPサーバーとして実行され、任意のAIアシスタントがコマンドでサイトをスキャン可能。ブラウザ拡張機能はChromeとFirefoxで利用可能。

始め方

インストールと設定：

npm install barebrowse wearehere
claude mcp add barebrowse -- npx barebrowse mcp

その後、コマンドを使用：assess https://your-bank.com

全150スキャンサイトの完全な結果はこちら：https://drive.google.com/file/d/1sW0Nx80z6sxSDQvnf7PTPfvKivpo1Y9u/view

ツールはnpmで利用可能：barebrowse (npmjs.com/package/barebrowse) と wearehere (npmjs.com/package/wearehere)。拡張機能はChrome Web StoreとFirefox Add-onsにあります。