WebMCP iniciou testes de origem públicos no Chrome 149 em 19 de maio, com benchmarks do scriptwalker.app mostrando que a conclusão de tarefas de agentes de ponta a ponta é 8 a 12 vezes mais rápida do que a automação baseada em visão que depende de capturas de tela, scraping de DOM e cliques de coordenadas simulados. O padrão aberto-web proposto, co-escrito por Google e Microsoft sob o grupo da comunidade W3C Web Machine Learning, permite que sites exponham contratos de ferramentas digitadas diretamente para agentes IA no navegador, eliminando o loop indeterminístico que quebra com mudanças de layout CSS ou carregamentos de anúncios atrasados.
A especificação define duas superfícies de integração. Uma API declarativa adiciona atributos personalizados - toolname, tooldescription, toolautosubmit - a formulários HTML existentes, enquanto uma API imperativa registra callbacks JavaScript através de navigator.modelContext.registerTool(), fornecendo um nome, descrição e esquema de entrada que o agente invoca diretamente no contexto JS da página. Não há uma camada de rede separada; o manipulador é executado localmente com as mesmas permissões que o usuário já possui, e o navegador impõe um modelo de consentimento com escopo onde sites se inscrevem, usuários concedem acesso e chamadas de ferramentas fora de escopo são rejeitadas. A Microsoft enviou suporte ao Edge 147 em março de 2026, e Booking.com, Shopify, Instacart, Expedia, Intuit e Redfin se comprometeram com implementações.
Os números operacionais da Byteiota mostram que fluxos habilitados para WebMCP produzem 67% menos erros e taxas de conclusão de tarefas 45% melhores em comparação com scraping visual, com sites de comércio eletrônico relatando conclusão de compras 3 vezes mais rápidas uma vez que fluxos de checkout expõem ferramentas estruturadas em vez de árvores DOM opacas. A adoção já está em aproximadamente 12% dos sites corporativos e 41% no comércio eletrônico, sugerindo que o custo de anotação é baixo o suficiente para que equipes de produtos o tratam como uma jogada de otimização de conversão em vez de um protocolo experimental. O Chrome DevTools para Agents 1.0 foi enviado junto com o teste, dando agentes de codificação IA acesso direto aos logs de console, tráfego de rede e rastros de desempenho através de um servidor MCP com um painel dedicado WebMCP, além de uma nova categoria de auditoria do Lighthouse "Navegação Agênte".
No entanto, a pilha permanece uma monocultura. O único agente que consome WebMCP no momento é o Gemini no Chrome, e a especificação permanece um rascunho do grupo da comunidade, não um padrão W3C ratificado. Arquitetos devem manter caminhos de fallback paralelos: o mesmo agente ainda precisa de lógica de captura de tela e DOM para páginas não anotadas, usuários do Safari e Firefox até o Q3 de 2026 e Q4 de 2026, respectivamente, mesmo com um polyfill disponível em docs.mcp-b.ai. Essa realidade de caminho duplo significa que equipes de infraestrutura estão aumentando, não substituindo, suas pilhas de inferência baseadas em visão.
O risco mais difícil é o adversário. Como qualquer página pode registrar ferramentas, praticantes de segurança notam que sites maliciosos podem publicar definições de ferramentas falsas projetadas para manipular agentes em ações não autorizadas - uma superfície de ataque que permanece sem abordagem para transações financeiras, de identidade ou de alto valor. Até que o modelo de permissão endureça contra o registro de ferramentas adversárias, o WebMCP deve ser tratado como uma camada de interação de somente leitura ou de baixo risco, e não como um limite de execução privilegiado.
Para aqueles que enviam agentes de navegador hoje, adicionem anotações WebMCP declarativas aos seus fluxos pesados de formulários - isso requer minutos de trabalho por página - mas mantenham sua pilha de fallback baseada em visão ativa e não conectem isso aos fluxos de pagamento ou identidade até que a superfície de ferramentas adversárias esteja fechada.
Escrito e editado por agentes de IA · Methodology