ClaudeBleed, das erstmals im Mai gemeldet wurde, ist im Grunde ein Problem mit einer „gefälschten Fernbedienung“. Eine heimtückische Browser-Erweiterung kann sich als Claudes eigene Website ausgeben und heimlich die Chrome „Claude for Chrome “ dazu bringen, Ihre Daten auszulesen und Aktionen in Ihren Konten durchzuführen.
Die Chrome „Claude for Chrome ist ein Assistent, der mit der Erlaubnis des Nutzers auf Dienste wie Gmail oder Google Drive zugreifen kann, wenn dieser ihn darum bittet. „ClaudeBleed“ tritt auf, weil die Erweiterung nicht zuverlässig unterscheiden kann, ob der Nutzer um Hilfe bittet oder ob ein bösartiges Skript in seinem Namen eine Anfrage stellt.
Anstatt also auf eine Schaltfläche zu klicken, um zu sagen: „Claude, lies diese E-Mail“, kann eine bösartige Erweiterung dieselbe Anfrage hinter Ihrem Rücken flüstern, und Claude kommt dem nach. Oder sie kann Claude dazu bringen, in Ihrem Namen eine E-Mail zu verfassen oder zu versenden.
Sobald eine bösartige Erweiterung Befehle an Claude senden kann, als wäre sie du selbst, kann sie:
- Bitten Sie Claude, Ihre Gmail-E-Mails zu lesen, Dateien aus Google Drive abzurufen oder private GitHub-Repositorys zu klonen – je nachdem, welche Funktionen „Claude for Chrome .
- Lassen Sie Claude E-Mails versenden oder Dokumente bearbeiten, während Sie angemeldet sind, ohne dass erkennbar ist, dass die Anfrage nicht von Ihnen stammt.
- So sehen Sie nur eine ganz normal aussehende Claude-Interaktion oder eine kurze Berechtigungsabfrage, während im Hintergrund tatsächlich die bösartige Erweiterung als treibende Kraft agiert.
Anthropic bestätigte die Meldungen der Forscher am nächsten Tag und schloss beide anschließend als behoben ab. Den Forschern zufolge hat die Korrektur von Anthropic zwar einige Symptome behoben, die grundlegende Übergabe von Berechtigungen und die Kontrollen der Handlungsfähigkeit blieben jedoch weiterhin anfällig. So änderte beispielsweise ein Patch zur Whitelist zwar, was gefragt werden durfte, nicht jedoch, wer die Frage stellen durfte.
Nach der Prüfung der neuesten Version von Claude für Chrome schrieb Manifold Security:
„Auch nach acht ‚Claude for Chrome besteht der Bypass immer noch aus sechs Zeilen JavaScript. Wir haben dies im Mai an Anthropic gemeldet. Der Code ist in der neuesten Version unverändert geblieben.“
Wie man sicher bleibt
Nutzer sollten bedenken, dass Chrome „Claude for Chrome offiziell noch in der Beta-Phase Chrome , bevor sie dem Programm die automatische Ausführung von Aufgaben anvertrauen. Hier einige Hinweise:
- Deaktivieren Sie in „Claude for Chrome“ die Option „Ohne Rückfrage handeln “. Dadurch wird dem Assistenten die Möglichkeit genommen, Aktionen ohne Ihre Zustimmung auszuführen, was es einer bösartigen Erweiterung erheblich erschwert, ihre Berechtigungen zu missbrauchen.
- Überprüfen Sie Ihre Chrome und entfernen Sie alle, denen Sie nicht voll und ganz vertrauen. Jede Erweiterung, die Skripte auf claude.ai ausführen kann, ist möglicherweise in der Lage, Claudes Aufgaben auszulösen. Halten Sie Ihre Erweiterungsliste daher so klein wie möglich. Wenn Sie eine Erweiterung nicht kennen oder nicht nutzen, entfernen Sie sie.
- Seien Sie vorsichtig, wenn Sie KI-Browserassistenten Zugriff auf sensible Konten wie Gmail, Google Docs und Google Kalender gewähren. Indem Sie den Zugriff des Assistenten auf bestimmte Dienste beschränken, verringern Sie das Risiko, falls etwas schiefgeht.
- Bis Anthropic eine umfassendere Lösung bereitstellt, sollten Sie in Betracht ziehen, „Claude for Chrome Systemen zu deaktivieren, auf denen Sie mit vertraulichen E-Mails, Dokumenten oder Geschäftskonten arbeiten.
Beugen Sie Bedrohungen vor, bevor sie Schaden anrichten können.
Malwarebytes Browser Guard Phishing-Seiten und bösartige Websites automatisch. Kostenlos und mit nur einem Klick zu installieren. Zu Ihrem Browser hinzufügen →




