Chrome di Claude for Chrome potrebbe consentire a estensioni dannose di accedere al tuo account Gmail

| 15 luglio 2026
Logo Claude

Segnalato per la prima volta a maggio, ClaudeBleed è sostanzialmente un problema di “falso controllo remoto”. Un’estensione del browser particolarmente subdola può fingersi il sito web ufficiale di Claude e, di nascosto, indurre Chrome Claude per Chrome a leggere i dati dell’utente e a compiere azioni all’interno dei suoi account.

L'estensione Chrome Claude for Chrome è un assistente che, su richiesta dell'utente, ha il permesso di accedere a servizi come Gmail o Google Drive. Il fenomeno "ClaudeBleed" si verifica perché l'estensione non è in grado di distinguere in modo affidabile tra una richiesta di aiuto da parte dell'utente e uno script dannoso che effettua la richiesta a suo nome.

Quindi, invece di cliccare su un pulsante per dire “Claude, leggi questa e-mail”, un’estensione malintenzionata può sussurrare la stessa richiesta alle tue spalle, e Claude obbedisce. Oppure può far sì che Claude rediga o invii un’e-mail a tuo nome.

Una volta che un'estensione dannosa è in grado di inviare comandi a Claude come se fosse l'utente stesso, può:

  • Chiedi a Claude di leggere la tua posta su Gmail, recuperare file da Google Drive o clonare repository privati su GitHub, a seconda degli strumenti Chrome Claude per Chrome .
  • Fai in modo che Claude invii e-mail o modifichi documenti utilizzando la tua sessione di accesso, senza che risulti evidente che la richiesta non provenga da te.
  • Ti fa vedere solo un'interazione apparentemente normale con Claude o una breve richiesta di autorizzazione, mentre il vero responsabile è l'estensione dannosa in esecuzione in background.

Il giorno successivo Anthropic ha preso atto delle segnalazioni dei ricercatori, per poi chiuderle entrambe come risolte. Tuttavia, secondo i ricercatori, sebbene la correzione apportata da Anthropic abbia risolto alcuni sintomi, ha lasciato vulnerabili i controlli fondamentali relativi al trasferimento dei privilegi e all’autonomia decisionale. Ad esempio, una patch relativa alla lista di autorizzazioni ha modificato ciò che poteva essere richiesto, ma non chi poteva farlo.

Dopo aver esaminato l'ultima versione di Claude per Chrome, Manifold Security ha scritto:

«Dopo otto Chrome di Claude for Chrome , la scappatoia è ancora costituita da sei righe di JavaScript. Abbiamo segnalato il problema ad Anthropic a maggio. Il codice è rimasto invariato nell'ultima versione.»

Come stare al sicuro

Gli utenti dovrebbero tenere presente che Claude per Chrome ancora ufficialmente in versione beta prima di affidargli l'esecuzione automatica di alcune operazioni. Alcuni consigli:

  • Disattiva l'opzione " Agisci senza chiedere " in Claude per Chrome. In questo modo si impedisce all'assistente di eseguire azioni senza la tua approvazione, rendendo molto più difficile per un'estensione malintenzionata abusare delle proprie autorizzazioni.
  • Controlla Chrome tue Chrome e rimuovi quelle di cui non ti fidi completamente. Qualsiasi estensione in grado di eseguire script su claude.ai potrebbe attivare le attività di Claude, quindi mantieni l'elenco delle estensioni il più ridotto possibile. Se non riconosci o non utilizzi un'estensione, rimuovila.
  • Presta attenzione quando concedi agli assistenti di navigazione basati sull'intelligenza artificiale l'accesso ad account sensibili come Gmail, Google Docs e Google Calendar. Limitare i servizi a cui l'assistente può accedere riduce il rischio di problemi nel caso in cui qualcosa vada storto.
  • Fino a quando Anthropic non rilascerà una correzione più completa, si consiglia di disattivare Claude per Chrome sistemi su cui si gestiscono e-mail, documenti o account aziendali sensibili.

Blocca le minacce prima che possano causare danni.

Malwarebytes Browser Guard automaticamente le pagine di phishing e i siti dannosi. È gratuito e si installa con un solo clic. Aggiungilo al tuo browser →

Informazioni sull'autore

Pieter Arntz

Ricercatore nel campo della sicurezza informatica

È stato un MVP Microsoft per la sicurezza dei consumatori per 12 anni consecutivi. Sa parlare quattro lingue. Profuma di mogano e di libri rilegati in pelle.