ClaudeBleed, dat voor het eerst in mei werd gemeld, is in feite een probleem met een „nep-afstandsbediening“. Een sluwe extensie zich voordoen als de eigen website van Claude en stiekem deextensie „Claude for Chrome “ aansturenextensie je gegevens te lezen en acties uit te voeren in je accounts.
De extensie Claude for Chrome extensie een assistent die, wanneer je daarom vraagt, met toestemming van de gebruiker toegang krijgt tot diensten zoals Gmail of Google Drive. ClaudeBleed ontstaat doordat de extensie op betrouwbare wijze het verschil extensie maken tussen een gebruiker die om hulp vraagt en een kwaadaardig script dat namens de gebruiker om toegang vraagt.
Dus in plaats van dat je op een knop klikt om te zeggen: „Claude, lees deze e-mail”, extensie een kwaadaardige extensie datzelfde verzoek achter je rug om fluisteren, en Claude doet wat je vraagt. Of de extensie kan ervoor zorgen dat Claude in jouw naam een e-mail opstelt of verstuurt.
Zodra een kwaadaardige extensie opdrachten naar Claude extensie sturen alsof het van jou afkomstig is, kan deze:
- Vraag Claude om je Gmail te lezen, bestanden uit Google Drive op te halen of privé-GitHub-repositories te klonen, afhankelijk van de functies die Claude voor Chrome .
- Laat Claude e-mails versturen of documenten bewerken terwijl je bent ingelogd, zonder dat er iets erop wijst dat het verzoek niet van jou afkomstig is.
- Je ziet dan alleen een normaal ogende interactie met Claude of een kort toestemmingsvenster, terwijl de echte drijvende kracht de malafide extensie is extensie op de achtergrond extensie .
Anthropic reageerde de volgende dag op de meldingen van de onderzoekers en sloot beide vervolgens af als ‘opgelost’. Maar volgens de onderzoekers pakte de oplossing van Anthropic weliswaar enkele symptomen aan, maar bleven de fundamentele overdracht van rechten en de controles op de handelingsvrijheid kwetsbaar. Zo veranderde een patch voor de allowlist wel wat er gevraagd mocht worden, maar niet wie dat mocht vragen.
Na de nieuwste versie van Claude voor Chrome te hebben onderzocht, schreef Manifold Security:
“Acht ‘Claude for Chrome later bestaat de bypass nog steeds uit zes regels JavaScript. We hebben dit in mei aan Anthropic gemeld. De code is in de nieuwste versie ongewijzigd gebleven.”
Hoe blijf ik veilig
Gebruikers moeten er rekening mee houden dat Claude for Chrome officieel nog steeds in de bètafase Chrome , voordat ze het de taak toevertrouwen om taken automatisch uit te voeren. Enkele tips:
- Schakel de optie ‘Handelen zonder te vragen ’ uit in Claude voor Chrome. Hierdoor kan de assistent geen acties meer uitvoeren zonder jouw goedkeuring, waardoor het voor een kwaadaardige extensie veel moeilijker wordt extensie misbruik extensie maken extensie zijn rechten.
- Controleer je Chrome en verwijder alles wat je niet volledig vertrouwt. Elke extensie scripts op claude.ai kan uitvoeren, kan mogelijk taken van Claude activeren, dus houd je extensie zo klein mogelijk. Als je een extensie niet herkent of niet gebruikt, verwijder deze dan.
- Wees voorzichtig met het verlenen van toegang aan AI-browserassistenten tot gevoelige accounts zoals Gmail, Google Docs en Google Agenda. Door te beperken tot welke diensten de assistent toegang heeft, verklein je het risico als er iets misgaat.
- Totdat Anthropic een uitgebreidere oplossing uitbrengt, kun je overwegen om Claude voor Chrome uit te schakelen Chrome systemen waarop je met vertrouwelijke e-mails, documenten of zakelijke accounts werkt.
Voorkom bedreigingen voordat ze schade kunnen aanrichten.
Malwarebytes Browser Guard automatisch phishingpagina’s en schadelijke websites. Gratis en met één klik te installeren. Voeg het toe aan je browser →




