Breșă în Claude pentru Chrome: extensiile rău intenționate pot declanșa accesul la Gmail

Breșă în Claude pentru Chrome: extensiile rău intenționate pot declanșa accesul la Gmail
Foto: Profimedia

O vulnerabilitate identificată în extensia Claude pentru Chrome poate permite unei alte extensii rău intenționate să declanșeze sarcini care citesc Gmail, Google Docs sau Calendar. Problema este prezentată într-o analiză publicată de Manifold Security și ar fi rămas activă inclusiv în versiunea 1.0.80, lansată pe 7 iulie 2026.

Atacul nu poate fi realizat de orice site vizitat. Este necesară o altă extensie care poate executa cod pe pagina claude.ai. În modul standard, Claude cere în continuare aprobarea utilizatorului. Dacă este activată opțiunea „Act without asking”, sarcina poate fi executată fără o confirmare suplimentară.

Un click fals este tratat ca o acțiune reală

Claude pentru Chrome poate citi pagini, apăsa butoane și completa formulare. Extensia funcționează ca un agent AI direct în browser. Tocmai aceste permisiuni extinse transformă o eroare aparent simplă într-un risc important.

Cercetătorii au descoperit că extensia urmărește apăsarea unui anumit buton de pe claude.ai. Acesta conține un identificator care îi spune lui Claude ce sarcină să deschidă. Lista este limitată la nouă acțiuni aprobate în prealabil.

Printre ele se află trei sarcini sensibile. Una poate consulta Gmail. Alta poate deschide cel mai recent document Google și comentariile sale. A treia poate accesa evenimentele din Calendar.

Problema este că extensia nu verifică dacă apăsarea butonului a venit de la o persoană. Un script poate crea singur butonul și poate genera un click artificial. Claude îl tratează apoi ca pe o interacțiune reală.

Modul automat poate elimina ultima confirmare

În configurația implicită, declanșarea sarcinii nu oferă acces imediat la mesaje. Claude afișează o fereastră de aprobare. Trebuie să confirmi acțiunea înainte ca agentul să citească informațiile.

Situația se schimbă dacă ai activat „Act without asking”. Acest mod este conceput pentru automatizări. Claude poate continua o sarcină fără să ceară permisiune la fiecare pas. În același timp, reduce protecția împotriva comenzilor declanșate abuziv.

Manifold Security a evaluat problema la 7,7 din 10 în modul standard. Riscul urcă la 9,6 atunci când agentul poate acționa fără confirmare. Vulnerabilitatea nu ține de modelul Claude ales. Ea a fost reprodusă cu Opus, Sonnet și Fable.

Cazul apare după alte acuzații potrivit cărora Claude ar fi interacționat cu browserul fără un acord suficient de clar. Agenții integrați în browser au acces la pagini unde utilizatorul este deja autentificat. O comandă greșită poate avea astfel efecte reale.

O a doua problemă permite pornirea modului privilegiat

Cercetătorii au identificat și o slăbiciune separată. Panoul lateral Claude poate porni direct în modul fără verificări dacă adresa sa conține parametrul skipPermissions=true.

În această situație, sesiunea privilegiată începe fără un gest clar al utilizatorului. Apare un avertisment roșu care spune că Claude poate efectua majoritatea acțiunilor online. Mesajul este însă afișat după activarea permisiunilor.

Deocamdată, adresa respectivă poate fi construită doar din interiorul extensiei. Nu există o metodă directă prin care un site obișnuit să activeze parametrul. Cercetătorii avertizează însă că o viitoare eroare ar putea expune acest mecanism.

Google încearcă să limiteze asemenea atacuri și a anunțat că va interzice extensiile Chrome care manipulează asistenții AI. Noile reguli sunt importante, dar nu rezolvă automat vulnerabilitățile din extensiile legitime.

Cum reduci riscul până la apariția unei soluții

Dacă folosești Claude pentru Chrome, dezactivează „Act without asking”. Astfel, agentul îți va cere aprobarea înainte să citească Gmail, documente sau evenimente. Măsura nu elimină clickul fals, dar păstrează o barieră importantă.

Verifică și ce alte extensii au permisiunea să citească sau să modifice datele de pe claude.ai. Elimină instrumentele pe care nu le mai folosești. Faptul că o extensie provine din magazinul oficial nu garantează că este sigură.

Există numeroase cazuri în care extensii Chrome periculoase au colectat date sensibile. Riscul este mai mare atunci când mai multe extensii puternice pot interacționa pe aceeași pagină.

Problemele au fost raportate către Anthropic în luna mai. Compania le-ar fi închis, considerând că una era deja urmărită printr-un raport mai vechi, iar cealaltă avea un risc limitat. Cercetătorii susțin însă că mecanismele vulnerabile au rămas neschimbate după opt versiuni.

Până la apariția unei actualizări clare, tratează agenții AI din browser ca pe aplicații cu acces la conturile tale. Automatizarea economisește timp, dar o extensie compromisă poate transforma aceeași autonomie într-o cale spre emailuri, documente și informații personale.