跳到主要內容
Lab Grimoire
TW EN
請喝咖啡
ai-tools

bb-browser

bb-browser 的產品概念很誘人:讓 AI 直接接上你已登入的真實 Chrome。但目前版本的安全姿態不可接受,尤其是 localhost daemon 與權限邊界問題,因此現在唯一負責任的公開結論就是拒絕採用。

cover

最適合誰

理論上,它最吸引想讓 AI agent 直接操作真實登入態瀏覽器的人。但也正因為它碰到的是真實 Chrome session,安全邊界就不能被輕描淡寫。

我實際怎麼看待它

bb-browser 之所以有吸引力,是因為它直接繞過了很多傳統瀏覽器自動化最麻煩的部分:登入、狀態延續、真人痕跡、已開啟分頁的上下文。從功能角度看,這很強。

但問題不在功能想像力,而在安全現實。當一個工具能碰到真實登入態、又握有高權限操作能力時,存取控制如果不夠硬,整體風險就會直接翻倍。這不是那種「高手可以自己承擔」的小風險,而是足以改變採用結論的根本問題。

Insecure Daemon Connection

真正強的地方

  • 真實登入態瀏覽器控制能力很強
  • 工具設計方向打到網頁自動化的真痛點
  • 從產品企圖心看,確實不是小修小補型工具

它會失敗在哪裡

  • 現階段的安全風險不可接受
  • 高權限能力與弱存取控制放在一起,問題太大
  • 它不是「小心用就好」的類型,而是「現在不該裝」的類型

價格、難度與風險

它是開源工具,但這裡真正重要的不是價格,而是風險。只要一個工具能碰到真實登入態瀏覽器,任何明顯的權限與存取控制缺口,都足以成為直接否決理由。

結論

我目前的結論只有一個:reject。等已知安全問題修復並重新驗證後,再談重新評估;在那之前,不應把它列進可採用工具。