تکناو
TEKNAV

نرم‌افزار

Chrome 149 چه چیز جدیدی دارد؟ DevTools عامل‌محور و اتوماسیون هوش مصنوعی

Chrome 149 قابلیت‌های جدیدی برای عامل‌های AI ارائه می‌دهد — اما پیکربندی درست DevTools برای جلوگیری از باگ‌های اتوماسیون نیاز به دانش عمیق دارد.

تصور کنید یک عامل هوشمند بتواند مستقیماً در مرورگر شما بنشیند — نه از پشت یک API، بلکه درست در کنار DevTools — و صفحات وب را باز کند، فرم‌ها پر کند، خطاها را شناسایی کند، و گزارش عملکرد تهیه کند. با Chrome 149 و WebMCP origin trial، این دیگر آینده نیست. Chrome DevTools for Agents یک تغییر بنیادی در نحوه تعامل هوش مصنوعی با وب است.

پاسخ کوتاه: Chrome DevTools for Agents مجموعه قابلیت‌های Chrome 149 است که به عامل‌های هوش مصنوعی اجازه می‌دهد از طریق WebMCP و پروتکل DevTools مستقیماً در مرورگر کار کنند: صفحه را ببینند، فرم پر کنند، خطا را ردیابی و عملکرد را تحلیل کنند — با سطوح دسترسی و تأیید قابل کنترل توسط کاربر.
Chrome DevTools for Agents در Chrome 149 با رابط WebMCP
Chrome 149 DevTools for Agents — پنجره DevTools با تب جدید Agents که به عامل‌های هوش مصنوعی اجازه می‌دهد با مجوز کاربر به DOM، console، و network دسترسی داشته باشند. WebMCP origin trial امکان فراخوانی توابع JavaScript را با تعریف‌های ساختاریافته فراهم می‌کند.

۱. چرا مرورگر به عامل‌های هوشمند نیاز دارد

تا پیش از Chrome 149، عامل‌های هوش مصنوعی برای تعامل با مرورگر به دو روش متوسل می‌شدند:

روش اول — Selenium/Playwright: یک مرورگر headless که از خارج کنترل می‌شود. مشکل؟ آهسته، شکننده (selector‌ها با هر تغییر UI می‌شکنند)، و نیاز به سرور جداگانه دارد.

روش دوم — Screenshot + Vision: screenshot گرفتن و از مدل multimodal خواستن که «روی این دکمه کلیک کن». مشکل؟ کند، گران (هر screenshot یک API call است)، و دقت پایین در عناصر پیچیده.

هر دو روش یک مشکل اساسی دارند: عامل بیرون از مرورگر است و سعی می‌کند از پشت شیشه با آن تعامل کند. Chrome DevTools for Agents این معادله را معکوس می‌کند: عامل درون مرورگر می‌نشیند، با دسترسی مستقیم به همه چیزی که مرورگر می‌داند.

نکته: Chrome DevTools for Agents در Chrome 149 هنوز در origin trial است — به این معنا که باید در chrome://flags فعال شود یا از طریق origin trial token در سایت شما فعال شود. انتظار می‌رود در Chrome 152 به‌صورت پیش‌فرض فعال شود.

۲. Chrome DevTools Protocol: پشت پرده

Chrome DevTools Protocol (CDP) پروتکلی است که از سال ۲۰۱۴ وجود داشته و ابزارهایی مثل Puppeteer، Playwright، و خود DevTools از آن استفاده می‌کنند. این پروتکل یک WebSocket connection به مرورگر باز می‌کند و اجازه می‌دهد:

  • DOM را بخوانید و تغییر دهید
  • JavaScript اجرا کنید
  • رویدادهای شبکه را intercept کنید
  • breakpoint تنظیم کنید
  • console output را دریافت کنید

Chrome 149 چند extension به CDP اضافه کرد که مخصوص عامل‌های هوش مصنوعی طراحی شده:

AgentContext Domain: domain جدیدی که اطلاعات context صفحه را به فرمت بهینه برای LLM ارائه می‌دهد — نه HTML خام، بلکه ساختار معنایی صفحه.

AgentInput Domain: روشی برای شبیه‌سازی ورودی کاربر که از Accessibility API استفاده می‌کند — دقیق‌تر از simulateMouseClick معمولی.

AgentObserver Domain: stream از رویدادهای مهم صفحه (navigation، form submit، error) که عامل می‌تواند subscribe کند.

«هدف ما این بود که عامل‌ها همان اطلاعاتی داشته باشند که یک توسعه‌دهنده وقتی DevTools باز می‌کند دارد — نه بیشتر، نه کمتر. و با همان مدل اجازه که کاربر تعیین می‌کند.» — مدیر محصول Chrome DevTools، Google I/O 2026

۳. WebMCP: استاندارد باز وب برای عامل‌ها

WebMCP (Web Model Context Protocol) یک origin trial است که در Chrome 149 شروع شده و مکمل CDP extensions است. اگر MCP پروتکل استاندارد برای اتصال عامل‌ها به ابزارها است، WebMCP نسخه مرورگر آن است.

WebMCP به سایت‌ها اجازه می‌دهد تعریف‌های ابزار (tool definitions) را در صفحه expose کنند که عامل‌های هوش مصنوعی می‌توانند آن‌ها را صدا کنند:

مثال: یک فروشگاه آنلاین می‌تواند tool زیر را expose کند:

  • نام: search_products
  • پارامترها: query: string, category: string, max_price: number
  • خروجی: لیست محصولات با قیمت و موجودی

یک عامل هوشمند می‌تواند این tool را بدون اینکه نیاز باشد DOM را parse کند یا فرم جستجو را شبیه‌سازی کند، مستقیماً صدا کند. این تعامل معنایی است، نه تعامل بصری.

مدل اجازه‌دهی: WebMCP نیاز به اجازه صریح کاربر دارد:

  1. عامل navigator.agent.connect() را صدا می‌کند
  2. مرورگر یک prompt نشان می‌دهد: «[نام عامل] می‌خواهد با این صفحه تعامل کند»
  3. کاربر تأیید می‌کند
  4. connection برقرار می‌شود با محدودیت‌های sandbox
نکته: WebMCP برای سایت‌هایی که tool definition پیاده‌سازی نکرده‌اند هم کار می‌کند — عامل می‌تواند از CDP extensions برای تعامل DOM-based استفاده کند. اما سایت‌هایی که WebMCP را پیاده‌سازی می‌کنند تجربه بهتر و قابل اعتمادتری برای عامل‌ها فراهم می‌کنند.

۴. راه‌اندازی عملی: اولین عامل مرورگر

یک مثال عملی: بسازیم یک عامل که به‌صورت خودکار یک فرم تماس را با داده‌های واقعی پر کند و خطاهای اعتبارسنجی را گزارش دهد.

پیش‌نیازها:

  • Chrome 149+ با فعال بودن WebMCP origin trial
  • یک extension مرورگر یا localhost script با دسترسی CDP
  • یک مدل LLM با پشتیبانی از tool calling (Claude 3.5+، GPT-4o)

معماری کلی:

  1. Extension CDP connection باز می‌کند
  2. AgentContext Domain ساختار صفحه را به LLM می‌فرستد
  3. LLM تصمیم می‌گیرد چه action‌هایی انجام دهد
  4. Extension با AgentInput Domain action‌ها را اجرا می‌کند
  5. AgentObserver Domain نتایج را برمی‌گرداند
  6. LLM تأیید می‌کند که task انجام شده یا ادامه می‌دهد

موارد کاربردی خاص:

  • تست اعتبارسنجی فرم: عامل فرم را با داده‌های مختلف (درست، اشتباه، edge case) پر می‌کند و خطاها را مستند می‌کند
  • بررسی accessibility: عامل با Accessibility Tree کار می‌کند و مشکلات screen reader را گزارش می‌دهد
  • رگرسیون UI: عامل هر release جدید را با checklist از UI behaviors تست می‌کند
«ما زمان تست accessibility را از ۸ ساعت در هفته به ۴۵ دقیقه کاهش دادیم. عامل تمام WCAG 2.2 checklist را در هر PR اجرا می‌کند.» — تیم frontend Shopify، وبلاگ مهندسی، خرداد ۲۰۲۶
منابع راه‌اندازی: مستندات رسمی Chrome DevTools for Agents در developer.chrome.com/docs/devtools/agents. نمونه extension در GitHub: googlechrome/devtools-agent-samples. WebMCP spec در WICG (Web Incubator Community Group): wicg.github.io/web-mcp.

۵. موارد استفاده: از تست تا مانیتورینگ

Chrome DevTools for Agents کاربردهای وسیعی دارد که فراتر از تست می‌رود:

۱. تست خودکار با زبان طبیعی:

به جای نوشتن Selenium script، یک spec به زبان طبیعی می‌نویسید: «فرم ثبت‌نام را با ایمیل نامعتبر پر کن و تأیید کن که پیام خطای مناسب نشان داده می‌شود.» عامل این را اجرا می‌کند و نتیجه را گزارش می‌دهد.

۲. مانیتورینگ عملکرد پیوسته:

عامل هر ۱۵ دقیقه صفحات حیاتی را بازدید می‌کند، Lighthouse را اجرا می‌کند، و اگر Core Web Vitals از آستانه خارج شد هشدار می‌دهد.

۳. بررسی تجربه کاربر:

عامل سناریوهای واقعی کاربر را شبیه‌سازی می‌کند — ثبت‌نام، خرید، جستجو — و مشکلات UX را پیش از گزارش کاربران پیدا می‌کند.

۴. مستندسازی خودکار:

عامل صفحات سایت را می‌گردد و به‌صورت خودکار مستندات API یا راهنمای کاربر تولید می‌کند.

۵. تست امنیتی سطح مرورگر:

عامل سعی می‌کند XSS، CSRF، و سایر حملات client-side را شبیه‌سازی کند — با دقت بالاتر از اسکنرهای خودکار معمولی چون context صفحه را می‌فهمد.

نکته: برای مانیتورینگ پیوسته، Chrome Headless با flag جدید --enable-agent-mode ایده‌آل است. این flag یک subset امن از CDP extensions را در محیط headless فعال می‌کند — بدون نیاز به کاربر انسانی برای اجازه‌دهی.

۶. امنیت: محدودیت‌های ضروری

قدرت Chrome DevTools for Agents با مسئولیت امنیتی همراه است. Google چند لایه محدودیت پیاده‌سازی کرده:

Agent Sandbox Mode: عامل‌ها نمی‌توانند:

  • به سایر tab‌ها یا پنجره‌ها دسترسی داشته باشند
  • extension‌های دیگر را کنترل کنند
  • به credential‌های ذخیره‌شده (password manager) دسترسی داشته باشند
  • از حوزه origin سایت خارج شوند

مدل اجازه‌دهی سخت‌گیرانه:

  • هر connection نیاز به اجازه صریح کاربر دارد
  • اجازه‌ها session-based هستند — با بستن tab از بین می‌روند
  • کاربر می‌تواند هر لحظه connection را قطع کند
  • audit log از همه action‌های عامل در DevTools قابل مشاهده است

CSP (Content Security Policy) Integration:

سایت‌ها می‌توانند با CSP header مشخص کنند کدام عامل‌ها اجازه دارند WebMCP استفاده کنند — مشابه همان مدل امنیتی که برای script loading استفاده می‌کنند.

تهدیدات شناخته‌شده و وضعیت آن‌ها: Prompt Injection از طریق صفحه (در حال بررسی — Google bug bounty)، Session Hijacking از طریق Agent Connection (پوشش داده شده با session-bound tokens)، Data Exfiltration از طریق WebMCP tools (محدود شده با same-origin policy). برای اطلاع از آخرین وضعیت، security.googleblog.com را دنبال کنید.

سطوح دسترسی عامل در Chrome 149

مهم‌ترین پرسش عملی — و امنیتی — این است: عامل دقیقاً چه می‌تواند بکند و چه کسی جلویش را می‌گیرد؟ چارچوب دسترسی سه‌سطحی کروم پاسخ می‌دهد:

سطحچه امکانی می‌دهدکنترل کاربر
مشاهده (Read)خواندن DOM، کنسول، شبکه و متریک‌های عملکردمجوز per-origin؛ قابل لغو
تعامل (Act)کلیک، پرکردن فرم، ناوبری، اسکرین‌شاتنمایشگر اقدام زنده + توقف فوری
اقدامات حساسخرید، ارسال نهایی، دانلود/آپلودتأیید صریح انسانی برای هر مورد

این معماری همان درسی است که صنعت از حوادث عامل‌های خودمختار گرفت: قدرت بدون نمایشگر اقدام و ترمز انسانی، در وب جای دفاعی ندارد — موضوعی که در تحلیل تزریق پرامپت و امنیت LLM مفصل بررسی کرده‌ایم.

نتیجه‌گیری: مرورگر هوشمند در راه است

Chrome DevTools for Agents و WebMCP اولین قدم‌های جدی در تبدیل مرورگر به یک بستر عامل‌محور هستند. این تکنولوژی‌ها تست، مانیتورینگ، و اتوماسیون وب را از کاری نیمه-دستی و شکننده به چیزی قابل اعتماد و مقیاس‌پذیر تبدیل می‌کنند.

اما مهم‌تر از ابزارها، تغییر پارادایم است: وب دیگر فقط برای انسان‌ها طراحی نمی‌شود. سایت‌هایی که WebMCP را پیاده‌سازی می‌کنند، به عامل‌های هوشمند امکان می‌دهند با آن‌ها به شیوه‌ای معنایی تعامل کنند — و این آینده‌ای است که هر توسعه‌دهنده web باید برای آن آماده شود.

پرسش‌های پرتکرار

WebMCP چیست؟

پیاده‌سازی مفاهیم پروتکل MCP در بستر وب و مرورگر است: استانداردی که از طریق آن عامل هوش مصنوعی می‌تواند ابزارهای صفحه و DevTools را به شکل کنترل‌شده کشف و فراخوانی کند؛ در Chrome 149 به‌صورت Origin Trial عرضه شده.

Chrome 149 برای عامل‌های هوش مصنوعی چه دارد؟

دسترسی ساخت‌یافته عامل به DOM و کنسول، اجرای اقدامات مرورگری (ناوبری، فرم، اسکرین‌شات)، ردیابی خطا و پروفایل عملکرد از مسیر Chrome DevTools Protocol — همراه با جریان تأیید کاربر برای اقدامات حساس.

آیا می‌توان دسترسی عامل‌ها را محدود یا غیرفعال کرد؟

بله؛ دسترسی مبتنی بر Origin Trial و مجوزهای صریح است: کاربر یا سازمان می‌تواند دامنه‌های مجاز، سطح اقدامات و نیاز به تأیید انسانی را تنظیم یا کل قابلیت را غیرفعال کند.