Apa yang terjadi
Tim developer Chrome Google menerbitkan 'Agent security considerations for WebMCP' pada 9 Juni 2026, mengidentifikasi dua vektor serangan utama untuk agent AI berbasis browser: (1) manifest berbahaya — definisi tool dengan instruksi tersembunyi dalam nama, parameter, atau deskripsi yang dirancang untuk meretas agent; dan (2) output terkontaminasi — tool terpercaya mengembalikan konten pihak ketiga yang berisi instruksi yang disuntikkan. Panduan ini menyediakan kerangka kerja defense-in-depth yang terbagi menjadi guardrail deterministik (batas token, pengakuan untrustedContentHint, pembatasan cross-origin, konfirmasi pengguna untuk tindakan yang mengubah status) dan guardrail probabilistik (spotlight melalui pembatas atau enkoding Base64, classifier injection-prompt, model kritikus untuk penyelarasan niat dan minimisasi data). Halaman pendamping tentang keamanan tool WebMCP menyediakan rekomendasi anggaran karakter spesifik dan pola API untuk paparan tool yang dibatasi origin.
Mengapa penting
WebMCP sekarang dalam origin-trial di Chrome 149 dan akan pindah ke stable; permukaan ancaman keamanan yang diperkenalkannya — agent sesi browser yang diautentikasi yang dapat diretas melalui metadata tool — baru dan tidak tercakup oleh pertahanan injection-prompt yang ada. Panduan ini adalah satu-satunya kerangka kerja sumber primer yang dipublikasikan secara khusus mengatasi risiko permukaan tool dinamis yang melekat pada agent browser, dan merupakan baseline implementasi praktis yang harus segera diadopsi oleh developer saat mereka membangun atau menerapkan produk berbasis WebMCP.
Tindakan yang diperlukan
Distribusikan panduan keamanan WebMCP Google kepada tim mana pun yang membangun agent yang ditanamkan dalam browser atau ekstensi Chrome menggunakan WebMCP; mandatkan empat guardrail deterministik (batas token, untrustedContentHint, pembatasan cross-origin, konfirmasi perubahan status) sebagai daftar periksa penerapan minimum sebelum agent berbasis WebMCP apa pun dikirim ke produksi.