WebMCP: Нов стандарт в Chrome за директно управление на уеб сайтове от ИИ агенти

Публикувано от Svetni.me Editorial на 14 юни 2026 г.

В официално техническо ръководство за разработчици [1], екипът на Google представи подробности за новия предложен стандарт WebMCP (Web Model Context Protocol). Технологията вече е достъпна за експериментиране в браузъра Chrome 149 в рамките на т.нар. Origin Trials [2]. Целта на WebMCP е да предостави стандартизиран мост, който позволява на уеб сайтовете да излагат своите функции директно към работещите в браузъра ИИ агенти, елиминирайки необходимостта от ненадеждни методи за управление.

Традиционно, когато един интелигентен агент трябва да извърши действие от името на потребителя на дадена уеб страница, той трябва да свали нейния DOM модел, да анализира структурата на бутоните, да направи екранни снимки и да изчисли координатите за симулация на кликване с мишката. Този процес е несигурен, бавен и изключително скъп откъм потребление на езикови токени. Промени в оформлението (CSS layout shifts) или забавено зареждане на реклами лесно могат да счупят автоматизацията. WebMCP решава този проблем, като позволява на уеб авторите да декларират изрично предназначението на интерфейсните елементи под формата на API инструменти (tools).

Сравнение между традиционния подход и WebMCP взаимодействието
Изображение: Svetni.me / Авторско изображение

Архитектура и двата интерфейса на WebMCP

За разлика от оригиналния Model Context Protocol (MCP), който е проектиран за сървърни интеграции, WebMCP работи изцяло на клиента (client-side) в браузъра. Спецификацията изключва чисто сървърни концепции като ресурси (resources) и се фокусира изцяло върху действия (actions) с дефинирани менюта с име, тип и описание.

Стандартът предлага два основни интерфейса за разработчици:

  1. Декларативен интерфейс (Declarative API): Позволява на разработчиците да анотират съществуващи HTML форми с помощта на специални атрибути. Например, добавянето на атрибут към дадена форма описва нейното предназначение (напр. търсене или регистрация), което се разчита лесно от браузърния агент.
  2. Императивен интерфейс (Imperative API): Използва JavaScript за дефиниране на по-сложни инструменти. Разработчиците описват входните и изходните параметри чрез JSON схеми. Регистрираният инструмент изпълнява логика в браузъра и връща директен структуриран отговор към езиковия модел.

Ранни експерименти с прототипи показват, че преминаването към WebMCP инструменти вместо четене на DOM структурата и екрана може да намали разхода на LLM токени с до 90%, същевременно ускорявайки реакцията на агентите и подобрявайки надеждността на задачите. Поддръжка на WebMCP вече се внедрява експериментално и в уеб рамки като Angular [1].

Изисквания за сигурност и разрешения

Предоставянето на директен достъп до вътрешните функции на уеб страниците крие сериозни рискове от индиректни атаки с инжектиране на подкани (indirect prompt injection) — например когато агентът прочете злонамерени инструкции от външна страница и се опита да ги изпълни на текущия сайт.

Поради тази причина WebMCP въвежда строги изисквания за сигурност:

  • Изолация на произхода (Origin Isolation): WebMCP е достъпен само в оригинално изолирани документи. Ако страницата има активирана поддръжка за наследяване на домейни (например чрез HTTP заглавката Origin-Agent-Cluster: ?0), браузърът автоматично забранява WebMCP функционалностите.
  • Политика за разрешения (Permissions Policy): Използването на инструменти е регулирано от политиката tools. По подразбиране тя е настроена на self, което ограничава използването им до контекста на основния сайт и блокира работата им в рамки (iframes) на трети страни. За крос-ориджин рамки се изисква изричното добавяне на атрибута allow="tools".
  • Подсказки за сигурност (Security Hints): За избягване на злоупотреби, разработчиците се съветват да маркират източниците на данни. Инструменти, работещи с външно съдържание, трябва да изпращат параметър untrustedContentHint, указващ на агента да подложи данните на засилен анализ. За безопасни операции за четене може да се ползва readOnlyHint, което позволява на агента да прескочи изискването за изрично човешко потвърждение.

Ограничения и практически предизвикателства

Въпреки сериозните ползи, стандартът все още има ограничения. На първо място, тъй като WebMCP се изпълнява в клиентската JavaScript среда, той изисква активен браузърен контекст (раздел в браузъра или уеб изглед). Технологията не поддържа работа в headless режим (без графичен интерфейс).

Освен това, внедряването на WebMCP в сложни уеб приложения изисква допълнителен код за управление на интерфейсното състояние, а самите браузърни клиенти трябва първо да посетят конкретния адрес, за да открият какви инструменти предлага сайтът.

За улесняване на разработката, Google пусна разширението Model Context Tool Inspector, което позволява на програмистите да наблюдават кои инструменти са регистрирани на текущата страница, да тестват JSON схемите и да симулират разговори с ИИ агент (захранван по подразбиране от Gemini 3 Flash Preview) [1].

Поради ранния етап на предложението, WebMCP спецификацията продължава да се обсъжда и развива в GitHub.

Източници

  1. Chrome for Developers: WebMCP – AI on Chrome Documentation (June 9, 2026).
  2. InfoQ: WebMCP Standard Proposal for Agentic Web Actuation Now Available in Chrome (Origin Trials) (June 14, 2026).