Agent Browser Shield

Agent Browser Shield とは？

Agent Browser Shield は、エージェントによるブラウザー利用をより安全かつ信頼性高くするために設計された Chromium ブラウザー拡張です。AI エージェントがブラウズ中に一連のルールを適用し、不要なページの雑多さを減らし、機密情報への露出を抑え、モデルを混乱させたり誤誘導したりする可能性のあるコンテンツをフィルタリングします。

このプロジェクトはアルファ版のプロトタイプとして説明されており、ルールセットは予告なく変更される場合があります。ドキュメント、ルール挙動をテストできるライブデモサイト、Chrome Web Store と展開済み拡張機能ワークフローの両方に対応したインストール手順が含まれます。

主な機能

• ルールベースのページ整理: フッター、Cookie バナー、チャットウィジェット、スポンサー付きコンテンツ、エンゲージメント用のサイド要素、その他のページ装飾など、よくある気を散らす要素を非表示にし、エージェントがタスク内容に集中できるようにします。
• PII と認証情報のマスキング: モデルに届く前に機密情報を伏字化し、ブラウジング中の個人データや認証情報の露出を減らします。
• プロンプトインジェクションのリスク低減: 非表示テキスト、HTML コメント、悪意ある指示や誤解を招く指示を含み得るユーザー生成コンテンツを抑制します。
• Chromium 拡張機能ワークフロー: Chromium MV3 拡張としてインストールされ、Chrome、Edge、Brave、Arc、Opera などの Chromium ベースのブラウザーで使用できます。
• 設定可能なビルド既定値: ルールは extension/data/rule-defaults.json から提供され、リポジトリを fork せずに上書きファイルでビルドをカスタマイズできます。
• ドキュメントとデモのサポート: インストールガイド、ルール参照、設定ドキュメント、そして前後比較のためにルールを実行できる RiverMart デモサイトが含まれます。

Agent Browser Shield の使い方

標準的な Chromium ベースのブラウザー環境では Chrome Web Store から拡張機能をインストールし、展開済み拡張機能やエージェント実行環境向けの ZIP が必要な場合はインストールガイドに従ってください。開発時は extension/ から拡張機能をビルドし、chrome://extensions で extension/dist/ を読み込み、変更後に再読み込みします。

また、ビルド時の既定値を調整したり、同梱テストを実行したり、デモサイトを使って拡張機能をエージェントワークフローで使う前にルールがブラウジング挙動へどう影響するかを確認できます。

ユースケース

• ページノイズを減らしたエージェントブラウジング: バナー、フッター、スポンサー要素を हटして、ブラウザーエージェントがタスクに関連するページ内容へより多くのコンテキストを使えるようにします。
• 自動化時の機密データ削減: モデルや下流のエージェント手順に渡る前に、個人データや認証情報をマスキングします。
• プロンプトインジェクション対策の強化: エージェントが従うべきでない指示を含む可能性のある非表示テキスト、コメント、その他のコンテンツへの露出を減らします。
• 拡張機能の評価と調整: RiverMart デモサイトを使って、拡張機能あり／なしの挙動を比較し、ルールセットが特定のブラウジングワークフローに適しているかを評価します。
• カスタムエージェント実行環境向けのパッケージング: 展開済み拡張機能や Browserbase アップロードが必要な環境向けに、カスタマイズした拡張機能設定または ZIP パッケージを作成します。

FAQ

Agent Browser Shield は完成版ですか？ いいえ。リポジトリではアルファ版プロトタイプとして説明されており、ルールセットは予告なく変更される場合があります。

どのブラウザーで使えますか？ Chromium 拡張機能であり、Chrome、Edge、Brave、Arc、Opera などの Chromium ベースのブラウザーで動作すると説明されています。

Chrome Web Store からインストールしなくても使えますか？ はい。リポジトリには、展開済み拡張機能および、それらの形式を必要とするエージェント実行環境向けの ZIP ベースのワークフローのインストール手順が含まれています。

ルール挙動をテストする方法はありますか？ はい。リポジトリは、ルールを実行し、前後の差分を表示する RiverMart デモサイトを案内しています。

既定ルールはカスタマイズできますか？ はい。ビルドは上書きファイルに対応しているため、リポジトリを fork せずにカスタムの既定値セットを配布できます。

代替手段

• 一般的なブラウザー広告ブロッカー: 主に広告やページの雑多さを取り除きますが、AI エージェントの安全性、PII のマスキング、プロンプトインジェクションの緩和を前提に設計されていることは通常ありません。
• カスタムのブラウザー自動化フィルター: チームは自動化スタックに独自のコンテンツフィルターや DOM クリーンアップロジックを組み込めますが、パッケージ化された拡張機能より保守が必要になります。
• ブラウザーベースの AI エージェントフレームワーク: 一部のエージェントランタイムには独自のブラウジング制御やツールラッパーが含まれており、タスク実行の扱いは異なるものの、ページ内容の保護に特化しているわけではありません。
• 手動のコンテンツサニタイズパイプライン: ブラウザー拡張の代わりに、ページ内容をモデル入力前に前処理するワークフローもあります。きめ細かな制御はできますが、閲覧時の即時性は低くなります。