Extensão de Navegador WeAreHere e Ferramentas MCP Analisam Práticas de Privacidade de Sites

A extensão de navegador wearehere e suas ferramentas complementares fornecem visibilidade sobre as práticas de privacidade dos sites ao escanear rastreadores, fingerprinting, conexões com corretores de dados e vigilância de formulários. As ferramentas atribuem pontuações de privacidade de 0 (limpo) a 100 (vigilância total) com base na análise de 10 categorias: cookies, rastreadores de rede, rastreadores ocultos, táticas de pressão, corretores de dados, fingerprinting, IDs armazenados, vigilância de formulários, rastreamento de links e Termos de Serviço.

Principais Descobertas de 150 Escaneamentos de Sites

Um escaneamento de 150 sites nos EUA, UE e Holanda revelou:

• CNN pontuou 70 com 64 domínios de rastreadores, 10 corretores de dados e 26 rastreadores ocultos
• Costco pontuou 80 com 43 rastreadores ocultos, fingerprinting completo do dispositivo e conexões com corretores de dados
• USPS pontuou 60 com corretores de dados, fingerprinting e 8 rastreadores monitorando a digitação do usuário
• Rabobank (banco holandês) pontuou 75 com 20 domínios de rastreadores, corretores de dados e fingerprinting WebGL
• Thuisbezorgd (entrega de comida) pontuou 80 com conjunto completo de fingerprinting e conexões com corretores de dados
• NBC News pontuou 80 com 16 rastreadores monitorando entrada de formulário e 3 corretores de dados

Técnicas Comuns de Vigilância Detectadas

• Fingerprinting (maioria dos sites): Lê tela, GPU, hardware de áudio, fontes e configuração do navegador para criar ID único do dispositivo. Não precisa de cookies, navegação privada não ajuda. Costco, Thuisbezorgd e Zalando usam todos os 5 métodos.
• Corretores de dados (30+ sites): Visitas de usuários são empacotadas e vendidas. CNN conecta a 10 corretores de dados, USPS também conecta a corretores de dados.
• Vigilância de formulários (25+ sites): Rastreadores ativam quando usuários começam a digitar, não quando enviam. NBC News tem 16 monitorando a digitação do usuário.
• Rastreadores ocultos (40+ sites): Pixels invisíveis, iframes, scripts beacon. CNN tem 26, Costco tem 43.

Médias Regionais e Sites Notáveis

Pontuações médias por região: EUA 34, Holanda 32, UE 25. Sites menos invasivos: Etsy, Reddit, WhatsApp (5 cada). Nenhum site pontuou zero.

Implementação Técnica

Duas ferramentas de código aberto alimentam o sistema:

• barebrowse: Navegador headless que navega como um usuário real através de 30+ obstáculos incluindo banners de consentimento (29 idiomas) e detecção de bots. Usa CDP-direto sem Playwright, sem Selenium e zero dependências.
• wearehere: Scanner de privacidade analisando as 10 categorias mencionadas acima.

Ambas as ferramentas funcionam como servidores MCP, permitindo que qualquer assistente de IA escaneie sites sob comando. A extensão de navegador está disponível para Chrome e Firefox.

Começando

Instale e configure:

npm install barebrowse wearehere
claude mcp add barebrowse -- npx barebrowse mcp

Então use o comando: assess https://your-bank.com

Resultados completos para todos os 150 sites escaneados estão disponíveis em: https://drive.google.com/file/d/1sW0Nx80z6sxSDQvnf7PTPfvKivpo1Y9u/view

As ferramentas estão disponíveis no npm: barebrowse (npmjs.com/package/barebrowse) e wearehere (npmjs.com/package/wearehere). A extensão está na Chrome Web Store e Firefox Add-ons.