High-risk tools in Agent Browser MCP Server
6 of the 10 tools in Agent Browser MCP Server are classified as high risk. This page profiles those tools specifically, with recommended policy actions and the attack patterns that target them.
Every operation listed below is an action PolicyLayer recommends controlling at the transport layer. Open any tool to see the full profile, risk score, and YAML policy snippet.
Tools at high risk
-
browser_clickExecute要素をクリックします。ref(@e1など)またはCSSセレクタを指定できます。
-
browser_fillExecuteフォームフィールドに値を入力します(既存の値を置き換え)。
-
browser_openExecuteURLを開いてブラウザセッションを開始します。セッションIDが返されるので、以降の操作で使用してください。Basic認証が必要なサイトの場合はbasic_authを指定してください。
-
browser_press_keyExecuteキーボードのキーを押下します。
-
browser_typeExecuteテキストを1文字ずつ入力します(キーイベントをトリガーする場合に有効)。
-
browser_waitExecute指定した条件を待機します。
Attacks that target this class
High-risk tools in any server share these documented attack patterns. Each links to the full case and the defensive policy.