Chrome w rozszerzeniu „Claude for Chrome ” może umożliwić nieautoryzowanym rozszerzeniom dostęp do konta Gmail

| 15 lipca 2026 r.
Logo Claude

Zagrożenie o nazwie ClaudeBleed, o którym po raz pierwszy poinformowano w maju, polega zasadniczo na „fałszywym zdalnym sterowaniu”. Podstępne rozszerzenie przeglądarki może podszywać się pod oficjalną stronę serwisu Claude i potajemnie nakłaniać Chrome „Claude for Chrome ” do odczytywania danych użytkownika oraz wykonywania czynności na jego kontach.

Rozszerzenie Chrome „Claude for Chrome to asystent, który posiada uprawnienia użytkownika do uzyskiwania dostępu do usług takich jak Gmail czy Google Drive, gdy użytkownik o to poprosi. Zjawisko „ClaudeBleed” wynika z tego, że rozszerzenie nie jest w stanie niezawodnie odróżnić prośby o pomoc wysłanej przez użytkownika od złośliwego skryptu wysyłającego taką prośbę w jego imieniu.

Zamiast więc klikać przycisk z poleceniem „Claude, przeczytaj ten e-mail”, złośliwy dodatek może przekazać tę samą prośbę za twoimi plecami, a Claude ją spełni. Może też sprawić, że Claude sporządzi lub wyśle e-mail w twoim imieniu.

Gdy złośliwy dodatek uzyska możliwość wysyłania poleceń do Claude’a tak, jakby to byłeś ty, może:

  • Poproś Claude’a, aby przeczytał Twoje wiadomości z Gmaila, pobrał pliki z Dysku Google lub sklonował prywatne repozytoria na GitHubie – w zależności od tego, jakie narzędzia Chrome rozszerzenie Claude dla Chrome .
  • Spraw, by Claude wysyłał e-maile lub modyfikował dokumenty w ramach Twojej sesji, tak aby nic nie wskazywało na to, że żądanie nie pochodzi od Ciebie.
  • W ten sposób użytkownik widzi jedynie pozornie zwyczajną interakcję z Claude’em lub krótki komunikat z prośbą o zgodę, podczas gdy prawdziwym motorem działania jest złośliwe rozszerzenie działające w tle.

Firma Anthropic potwierdziła otrzymanie zgłoszeń od badaczy następnego dnia, a następnie zamknęła oba zgłoszenia jako rozwiązane. Jednak według badaczy, choć poprawka wprowadzona przez Anthropic wyeliminowała niektóre objawy, to nadal pozostawiła podstawowe mechanizmy przekazywania uprawnień i kontroli nad działaniem systemu podatne na awarie. Na przykład poprawka dotycząca listy dozwolonych podmiotów zmieniła zakres dopuszczalnych zapytań, ale nie wpłynęła na to, kto może je zgłaszać.

Po przeanalizowaniu najnowszej wersji rozszerzenia Claude dla Chrome firma Manifold Security napisała:

„Po ośmiu kolejnych Chrome Claude for Chrome ta luka nadal składa się z sześciu wierszy kodu JavaScript. Zgłosiliśmy to firmie Anthropic w maju. W najnowszej wersji kod pozostał niezmieniony”.

Jak zachować bezpieczeństwo

Zanim użytkownicy powierzą aplikacji Claude for Chrome wykonywanie zadań w trybie automatycznym, powinni pamiętać, że nadal Chrome oficjalnie w fazie beta. Kilka wskazówek:

  • Wyłącz opcję „Działaj bez pytania” w rozszerzeniu Claude dla Chrome. Spowoduje to uniemożliwienie asystentowi wykonywania czynności bez Twojej zgody, co znacznie utrudni nieuczciwemu rozszerzeniu nadużywanie posiadanych uprawnień.
  • Przejrzyj swoje Chrome i usuń wszystkie, do których nie masz pełnego zaufania. Każde rozszerzenie, które może uruchamiać skrypty w serwisie claude.ai, może potencjalnie uruchamiać zadania Claude’a, dlatego staraj się, aby lista rozszerzeń była jak najkrótsza. Jeśli nie rozpoznajesz danego rozszerzenia lub z niego nie korzystasz, usuń je.
  • Należy zachować ostrożność przy przyznawaniu asystentom AI w przeglądarce dostępu do wrażliwych kont, takich jak Gmail, Dokumenty Google i Kalendarz Google. Ograniczenie zakresu usług, do których asystent ma dostęp, zmniejsza ryzyko w razie nieprzewidzianych sytuacji.
  • Zanim firma Anthropic udostępni bardziej kompleksową poprawkę, warto rozważyć wyłączenie funkcji Claude dla Chrome komputerach, na których obsługujesz poufną pocztę, dokumenty lub konta służbowe.

Powstrzymaj zagrożenia, zanim wyrządzą jakąkolwiek szkodę.

Malwarebytes Browser Guard automatycznieBrowser Guard strony phishingowe i złośliwe witryny. Bezpłatny, wystarczy jedno kliknięcie, aby zainstalować. Dodaj go do swojej przeglądarki →

O autorze

Pieter Arntz

Badacz złośliwego oprogramowania

Przez 12 lat z rzędu był Microsoft MVP w dziedzinie bezpieczeństwa konsumentów. Mówi w czterech językach. Pachnie bogatym mahoniem i oprawionymi w skórę książkami.