WeAreHere 브라우저 확장 프로그램 및 MCP 도구로 웹사이트 개인정보 보호 정책 검사

wearehere 브라우저 확장 프로그램과 그 동반 도구들은 트래커, 핑거프린팅, 데이터 브로커 연결, 폼 감시를 스캔하여 웹사이트 프라이버시 관행에 대한 가시성을 제공합니다. 이 도구들은 쿠키, 네트워크 트래커, 숨겨진 트래커, 압박 전술, 데이터 브로커, 핑거프린팅, 저장된 ID, 폼 감시, 링크 추적, 이용약관 등 10개 범주 분석을 기반으로 0(깨끗함)에서 100(완전 감시)까지 프라이버시 점수를 부여합니다.

150개 웹사이트 스캔 주요 결과

미국, EU, 네덜란드의 150개 웹사이트 스캔 결과:

• CNN: 70점, 64개 트래커 도메인, 10개 데이터 브로커, 26개 숨겨진 트래커
• 코스트코: 80점, 43개 숨겨진 트래커, 완전한 디바이스 핑거프린팅, 데이터 브로커 연결
• USPS: 60점, 데이터 브로커, 핑거프린팅, 사용자 타이핑 감시 트래커 8개
• 라보뱅크(네덜란드 은행): 75점, 20개 트래커 도메인, 데이터 브로커, WebGL 핑거프린팅
• Thuisbezorgd(음식 배달): 80점, 완전한 핑거프린팅 세트 및 데이터 브로커 연결
• NBC 뉴스: 80점, 폼 입력 감시 트래커 16개, 데이터 브로커 3개

탐지된 일반적인 감시 기술

• 핑거프린팅(대부분 사이트): 화면, GPU, 오디오 하드웨어, 폰트, 브라우저 설정을 읽어 고유 디바이스 ID 생성. 쿠키 불필요, 사생활 보호 모드 무효. 코스트코, Thuisbezorgd, 잘란도는 5가지 방법 모두 사용.
• 데이터 브로커(30개 이상 사이트): 사용자 방문 패키징 판매. CNN은 10개 데이터 브로커 연결, USPS도 데이터 브로커 연결.
• 폼 감시(25개 이상 사이트): 사용자 제출 시점이 아닌 타이핑 시작 시 트래커 활성화. NBC 뉴스는 사용자 타이핑 감시 트래커 16개 보유.
• 숨겨진 트래커(40개 이상 사이트): 보이지 않는 픽셀, iframe, 비콘 스크립트. CNN 26개, 코스트코 43개.

지역별 평균 및 주목할 사이트

지역별 평균 점수: 미국 34, 네덜란드 32, EU 25. 가장 덜 침습적 사이트: 에츠이, 레딧, 왓츠앱(각 5점). 0점 사이트 없음.

기술 구현

시스템을 구동하는 두 가지 오픈소스 도구:

• barebrowse: 실제 사용자처럼 30개 이상 장애물 코스(동의 배너 29개 언어 포함) 및 봇 탐지를 탐색하는 헤드리스 브라우저. Playwright, Selenium 없이 CDP-direct 사용, 의존성 제로.
• wearehere: 앞서 언급한 10개 범주를 분석하는 프라이버시 스캐너.

두 도구 모두 MCP 서버로 실행되어 AI 어시스턴트가 명령으로 사이트 스캔 가능. 브라우저 확장 프로그램은 크롬과 파이어폭스에서 사용 가능.

시작하기

설치 및 구성:

npm install barebrowse wearehere
claude mcp add barebrowse -- npx barebrowse mcp

다음 명령어 사용: assess https://your-bank.com

스캔된 150개 사이트 전체 결과: https://drive.google.com/file/d/1sW0Nx80z6sxSDQvnf7PTPfvKivpo1Y9u/view

도구는 npm에서 사용 가능: barebrowse (npmjs.com/package/barebrowse) 및 wearehere (npmjs.com/package/wearehere). 확장 프로그램은 크롬 웹 스토어와 파이어폭스 애드온에서 제공.