Chrome 144 и MCP: как восстановить разорванные соединения и преодолеть ограничения ИИ-агентов
makedream2026年3月26日
0
Computing/Software
Comments (0)
Log in to leave a comment
No posts yet
makedreamLog in to leave a comment
No posts yet
Представленный Anthropic Model Context Protocol (MCP) полностью изменил способ взаимодействия ИИ-агентов с браузером. Однако инженеры на местах столкнулись с препятствием еще до того, как успели отпраздновать успех. Версия Chrome 144 заблокировала ключевые пути автоматизации из соображений безопасности.
Настоящая задача, стоящая перед корпоративными ИИ-агентами, выходит за рамки простых ошибок соединения — это баланс между безопасностью и производительностью. Нужен не просто «работающий» код, а архитектура, способная выдержать реалии бизнес-среды.
Первая проблема, которую необходимо решить, — это исчезнувшие API. Chrome 144 удалил HTTP Discovery API (/json/version), который существующие инструменты автоматизации использовали для поиска экземпляров браузера. Именно поэтому агенты останавливаются, выдавая ошибку 404.
Теперь вместо того, чтобы «выпрашивать» путь, необходимо самостоятельно формировать URL-адрес WebSocket. Единственным решением является метод ручного подключения путем принудительного указания порта через чтение файла DevToolsActivePort. Кроме того, Google вводит обязательное всплывающее окно подтверждения пользователя при каждом подключении к MCP-серверу. Командам, мечтающим о беспилотной автоматизации, придется перепроектировать архитектуру прав доступа с нуля.
Наследование ИИ-агентом пользовательских файлов cookie и сеансов аутентификации — это кошмар для отделов безопасности. Уязвимость агента может мгновенно привести к утечке данных всей компании.
Настоящее решение кроется в технологии Device Bound Session Credentials (DBSC). Эта технология, полноценно внедряемая начиная с Chrome 145 (Windows) и 147 (macOS), физически привязывает сессионные cookie к конкретному оборудованию. Даже если ИИ допустит утечку cookie, на другом устройстве они будут бесполезны.
Стратегия практической изоляции:
--user-data-dir.chromectl, для централизованного управления портами сессий позволяет полностью исключить вмешательство в состояние аутентификации.В средах крупномасштабного развертывания потребление ресурсов MCP-сервером напрямую связано с затратами. На примере Antigravity IDE видно, что при создании независимого процесса для каждого рабочего пространства возникает эффект «взрыва процессов», когда десятки процессов поглощают гигабайты оперативной памяти даже в режиме ожидания.
| Выбор инструмента | Технологическая база | Эффективность расхода токенов (на 200k) | Рекомендуемое использование |
|---|---|---|---|
| Playwright MCP | Дерево доступности (Accessibility Tree) | Расход ~6.8% | Оптимизация затрат и высокоскоростная автоматизация |
| Chrome DevTools MCP | Полный протокол CDP | Расход ~9.5% | Глубокая отладка и UI-тестирование |
Причина подавляющей эффективности Playwright MCP очевидна: вместо того чтобы читать весь громоздкий DOM, он извлекает только ключевую информацию, которую распознают скринридеры. Если вы хотите сократить расходы, выбирайте агентов на основе дерева доступности.
Веб-страницы подобны живым организмам. Стоит изменить один ID кнопки, и традиционный скрипт «умирает». Необходимо обучить агента трехуровневому фреймворку иерархического восстановления:
Распространенная ошибка — бесконтрольное повторное использование каталогов пользовательских данных. Чтобы кэш не раздулся до десятков ГБ, установите лимит в 100 МБ с помощью флага --disk-cache-size=104857600 и обязательно используйте скрипт, удаляющий данные отслеживания после завершения каждой сессии.
Для безопасной эксплуатации MCP внутри организации необходимо придерживаться принципа минимизации привилегий. Вместо того чтобы разрешать все домены, управляйте белым списком в mcp_config.json.