Chrome 144 dan MCP: Cara Memulihkan Koneksi yang Terputus dan Melampaui Batas AI Agent
makedream٢٦ مارس ٢٠٢٦
0
Computing/Software
Comments (0)
Log in to leave a comment
No posts yet
makedreamLog in to leave a comment
No posts yet
Model Context Protocol (MCP) yang diperkenalkan oleh Anthropic telah sepenuhnya mengubah cara AI agent berinteraksi dengan browser. Namun, para engineer di lapangan menghadapi hambatan besar bahkan sebelum sempat merayakannya. Ini dikarenakan Chrome versi 144 memblokir jalur utama otomatisasi dengan alasan keamanan.
Di luar sekadar kesalahan koneksi sederhana, tantangan nyata yang dihadapi oleh AI agent tingkat perusahaan adalah keseimbangan antara keamanan dan performa. Kita tidak hanya membutuhkan kode yang sekadar jalan, tetapi arsitektur yang mampu bertahan di lingkungan bisnis nyata.
Masalah pertama yang harus diselesaikan adalah API yang menghilang. Chrome 144 telah menghapus HTTP Discovery API (/json/version) yang sebelumnya digunakan oleh alat otomatisasi untuk menemukan instans browser. Inilah alasan mengapa agent berhenti dan mengeluarkan error 404.
Sekarang, alih-alih mencari jalur secara otomatis, Anda harus menyusun URL WebSocket secara manual. Metode koneksi manual dengan membaca file DevToolsActivePort untuk menentukan port secara paksa adalah satu-satunya solusi. Selain itu, Google mewajibkan pop-up persetujuan pengguna setiap kali server MCP terhubung. Tim yang memimpikan otomatisasi tanpa pengawasan (unattended) harus merancang ulang desain izin ini dari awal.
AI agent yang mewarisi cookie dan sesi autentikasi pengguna secara langsung adalah mimpi buruk bagi tim keamanan. Kerentanan pada agent dapat langsung menyebabkan kebocoran data di seluruh perusahaan.
Solusi sebenarnya terletak pada teknologi Device Bound Session Credentials (DBSC). Teknologi ini, yang mulai diperkenalkan secara penuh pada Chrome 145 (Windows) dan 147 (macOS), mengunci cookie sesi secara fisik ke hardware tertentu. Bahkan jika AI membocorkan cookie tersebut, cookie tidak akan berguna di perangkat lain.
Strategi Isolasi Praktis:
--user-data-dir.chromectl untuk mengelola port per sesi secara terpusat guna mencegah interferensi status autentikasi.Dalam lingkungan deployment skala besar, tingkat konsumsi sumber daya server MCP berdampak langsung pada biaya. Dalam kasus Antigravity IDE, jika proses independen dibuat untuk setiap workspace, fenomena ledakan proses terjadi di mana puluhan proses memakan RAM dalam hitungan gigabyte bahkan dalam status idle.
| Pilihan Alat | Basis Teknologi | Efisiensi Konsumsi Token (Basis 200k) | Penggunaan yang Direkomendasikan |
|---|---|---|---|
| Playwright MCP | Accessibility Tree | Konsumsi ~6.8% | Optimalisasi biaya & otomatisasi cepat |
| Chrome DevTools MCP | Protokol CDP Lengkap | Konsumsi ~9.5% | Debugging mendalam & pengujian UI |
Alasan mengapa Playwright MCP jauh lebih efisien sangat jelas. Alih-alih membaca seluruh DOM yang berantakan, ia hanya mengekstrak informasi inti yang dikenali oleh screen reader. Jika Anda ingin menekan biaya, pilihlah agent berbasis accessibility tree ini.
Halaman web itu seperti makhluk hidup. Jika satu ID tombol berubah, skrip tradisional akan mati. Anda harus melatih agent dengan kerangka kerja pemulihan hierarkis 3 tahap:
Kesalahan umum adalah menggunakan kembali direktori data pengguna secara sembarangan. Sebelum cache membengkak hingga puluhan GB, batasi hingga 100MB dengan flag --disk-cache-size=104857600, dan pastikan menjalankan skrip untuk menghapus data pelacakan setiap kali sesi berakhir.
Untuk mengoperasikan MCP dengan aman di dalam organisasi, Anda harus berpegang pada prinsip hak akses minimum. Alih-alih mengizinkan semua domain, kelola whitelist di mcp_config.json.