Chrome 144 und MCP: Wie man unterbrochene Verbindungen wiederherstellt und die Grenzen von AI-Agenten durchbricht
makedream26 मार्च 2026
0
Computing/Software
Comments (0)
Log in to leave a comment
No posts yet
makedreamLog in to leave a comment
No posts yet
Das von Anthropic vorgestellte Model Context Protocol (MCP) hat die Art und Weise, wie AI-Agenten mit Browsern kommunizieren, grundlegend verändert. Doch Ingenieure in der Praxis stießen auf Hindernisse, noch bevor sie den Erfolg feiern konnten. Chrome-Version 144 hat aus Sicherheitsgründen zentrale Pfade der Automatisierung blockiert.
Über simple Verbindungsfehler hinaus besteht die wahre Herausforderung für Enterprise-AI-Agenten darin, das Gleichgewicht zwischen Sicherheit und Performance zu finden. Es wird kein Code benötigt, der „einfach nur funktioniert“, sondern eine Architektur, die im geschäftlichen Einsatz Bestand hat.
Das erste Problem, das gelöst werden muss, sind verschwundene APIs. Chrome 144 hat die HTTP discovery API (/json/version) entfernt, die bisherige Automatisierungstools nutzten, um Browser-Instanzen zu finden. Dies ist der Grund, warum Agenten mit einem 404-Fehler stoppen.
Anstatt mühsam nach Pfaden zu suchen, muss die WebSocket-URL nun direkt konstruiert werden. Die einzige Lösung ist eine manuelle Verbindungsmethode, bei der die Datei DevToolsActivePort ausgelesen wird, um den Port zu erzwingen. Zudem erzwingt Google bei jeder Verbindung zum MCP-Server ein Benutzerbestätigungs-Popup. Teams, die von einer vollautomatischen „Unattended Automation“ träumen, müssen ihr Berechtigungsdesign von Grund auf neu planen.
Dass ein AI-Agent die Cookies und Authentifizierungssitzungen eines Benutzers eins zu eins erbt, ist ein Albtraum für Sicherheitsteams. Eine Schwachstelle im Agenten könnte direkt zu einem unternehmensweiten Datenleck führen.
Die wahre Lösung liegt in der Technologie der Device Bound Session Credentials (DBSC). Diese Technik, die ab Chrome 145 (Windows) und 147 (macOS) vollständig eingeführt wird, bindet Session-Cookies physisch an eine bestimmte Hardware. Selbst wenn die Cookies durch die KI entwendet würden, wären sie auf anderen Geräten nutzlos.
Isolationsstrategien für die Praxis:
--user-data-dir einen unabhängigen Datenspeicher zu.chromectl können Interferenzen im Authentifizierungsstatus von vornherein unterbunden werden.In großen Deployment-Umgebungen ist die Ressourcenbelegung des MCP-Servers direkt mit den Kosten verknüpft. Am Beispiel der Antigravity IDE zeigt sich: Wenn für jeden Workspace ein unabhängiger Prozess erstellt wird, entsteht das Phänomen der Prozessexplosion, bei dem selbst im Leerlauf Dutzende Prozesse Gigabytes an RAM verschlingen.
| Tool-Wahl | Technische Basis | Token-Verbrauchseffizienz (Basis 200k) | Empfohlene Verwendung |
|---|---|---|---|
| Playwright MCP | Accessibility Tree | ~6.8% Verbrauch | Kostenoptimierung & High-Speed Automatisierung |
| Chrome DevTools MCP | Vollständiges CDP-Protokoll | ~9.5% Verbrauch | Tiefgreifendes Debugging & UI-Tests |
Der Grund für die überlegene Effizienz von Playwright MCP ist eindeutig: Anstatt das gesamte unübersichtliche DOM zu lesen, werden nur die Kerninformationen extrahiert, die auch ein Screenreader erkennt. Wenn Sie Kosten senken wollen, wählen Sie diesen auf dem Accessibility Tree basierenden Agenten.
Webseiten verhalten sich wie lebendige Organismen. Wenn sich nur eine Button-ID ändert, bricht ein traditionelles Skript zusammen. Man muss dem Agenten ein dreistufiges hierarchisches Wiederherstellungs-Framework beibringen:
Ein häufiger Fehler ist die rücksichtslose Wiederverwendung von Benutzerdatenverzeichnissen. Bevor der Cache auf zig GB anwächst, sollte man das Flag --disk-cache-size=104857600 nutzen, um ein Limit von 100MB zu setzen, und zwingend ein Skript parallel laufen lassen, das Tracking-Daten nach jeder Sitzung löscht.
Um MCP sicher im Unternehmen zu betreiben, muss das Prinzip der minimalen Berechtigungsvergabe eingehalten werden. Verwalten Sie Whitelists in der mcp_config.json, anstatt alle Domains zuzulassen.