Chrome opublikował wytyczne bezpieczeństwa dla WebMCP, wskazując dwa wektory przejęcia agentów przez narzędzia wystawiane przez strony. Pierwszy to złośliwy manifest, w którym instrukcje mogą ukrywać się w nazwach, parametrach lub opisach tooli. Drugi, częstszy, to contaminated output: odpowiedzi z narzędzi pobierających treści od użytkowników, takie jak komentarze, recenzje, fora czy zgłoszenia do supportu. Chrome podkreśla, że „LLMs treat all text, instructions and user data, as a single sequence of tokens”, więc model nie odróżni pewnie danych od komendy. W praktyce oznacza to, że WebMCP nie tylko ułatwia agentom korzystanie z witryny, ale też tworzy nową powierzchnię ataku po stronie właściciela strony. W wytycznych pojawiają się konkretne zabezpieczenia: untrustedContentHint dla UGC i danych zewnętrznych, readOnlyHint dla narzędzi bez zmiany stanu oraz exposedTo do ograniczania dostępu do zaufanych originów. Chrome przypomina też o limitach: opis toola ma 500 znaków, a pojedynczy output około 1 500 znaków, oraz o requestUserInteraction() do potwierdzania akcji przed wykonaniem. Dla SEO, CRO i zespołów produktowych wniosek jest prosty: każde narzędzie WebMCP trzeba threat-modelować jak publiczne API, zanim trafi do produkcji.
Źródło: Search Engine Journal — oryginalny artykuł ↗
Chcesz wiedzieć, jak ta zmiana wpłynie na Twoją stronę?
Nasz zespół analizuje każdą aktualizację Google w 48h i przekłada ją na konkretne działania dla klientów.
Bezpłatna analiza wpływu