Расширение браузера WeAreHere и инструменты MCP сканируют политики конфиденциальности веб-сайтов.

Браузерное расширение wearehere и сопутствующие инструменты обеспечивают прозрачность практик конфиденциальности веб-сайтов, сканируя на наличие трекеров, снятия цифровых отпечатков, подключений к брокерам данных и наблюдения за формами. Инструменты присваивают оценки приватности от 0 (чистый) до 100 (полное наблюдение) на основе анализа 10 категорий: куки, сетевые трекеры, скрытые трекеры, методы давления, брокеры данных, снятие цифровых отпечатков, сохранённые идентификаторы, наблюдение за формами, отслеживание ссылок и условия обслуживания.

Ключевые результаты сканирования 150 веб-сайтов

Сканирование 150 веб-сайтов в США, ЕС и Нидерландах показало:

• CNN получил 70 баллов с 64 доменами трекеров, 10 брокерами данных и 26 скрытыми трекерами
• Costco получил 80 баллов с 43 скрытыми трекерами, полным снятием цифрового отпечатка устройства и подключениями к брокерам данных
• USPS получил 60 баллов с брокерами данных, снятием цифровых отпечатков и 8 трекерами, наблюдающими за вводом пользователя
• Rabobank (голландский банк) получил 75 баллов с 20 доменами трекеров, брокерами данных и снятием цифрового отпечатка WebGL
• Thuisbezorgd (доставка еды) получил 80 баллов с полным набором методов снятия цифровых отпечатков и подключениями к брокерам данных
• NBC News получил 80 баллов с 16 трекерами, наблюдающими за вводом в формы, и 3 брокерами данных

Распространённые методы наблюдения, обнаруженные при сканировании

• Снятие цифровых отпечатков (большинство сайтов): Считывает экран, GPU, аудиооборудование, шрифты и конфигурацию браузера для создания уникального идентификатора устройства. Куки не требуются, приватный режим не помогает. Costco, Thuisbezorgd и Zalando используют все 5 методов.
• Брокеры данных (30+ сайтов): Посещения пользователей упаковываются и продаются. CNN подключается к 10 брокерам данных, USPS также подключается к брокерам данных.
• Наблюдение за формами (25+ сайтов): Трекеры активируются, когда пользователи начинают печатать, а не когда отправляют форму. У NBC News 16 трекеров наблюдают за вводом пользователя.
• Скрытые трекеры (40+ сайтов): Невидимые пиксели, iframe, скрипты-маяки. У CNN 26, у Costco 43.

Средние показатели по регионам и примечательные сайты

Средние баллы по регионам: США 34, Нидерланды 32, ЕС 25. Наименее навязчивые сайты: Etsy, Reddit, WhatsApp (по 5 баллов каждый). Ни один сайт не получил ноль баллов.

Техническая реализация

Систему обеспечивают два инструмента с открытым исходным кодом:

• barebrowse: Безголовый браузер, который перемещается как реальный пользователь через 30+ препятствий, включая баннеры согласия (29 языков) и обнаружение ботов. Использует CDP-direct без Playwright, без Selenium и с нулевыми зависимостями.
• wearehere: Сканер приватности, анализирующий 10 упомянутых выше категорий.

Оба инструмента работают как серверы MCP, позволяя любому ИИ-ассистенту сканировать сайты по команде. Браузерное расширение доступно для Chrome и Firefox.

Начало работы

Установка и настройка:

npm install barebrowse wearehere
claude mcp add barebrowse -- npx barebrowse mcp

Затем используйте команду: assess https://your-bank.com

Полные результаты для всех 150 просканированных сайтов доступны по адресу: https://drive.google.com/file/d/1sW0Nx80z6sxSDQvnf7PTPfvKivpo1Y9u/view

Инструменты доступны на npm: barebrowse (npmjs.com/package/barebrowse) и wearehere (npmjs.com/package/wearehere). Расширение есть в Chrome Web Store и Firefox Add-ons.