Chrome «Claude for Chrome » может позволить вредоносным расширениям получить доступ к вашему аккаунту Gmail

| 15 июля 2026 года
Логотип Claude

Впервые о проблеме ClaudeBleed сообщили в мае; по сути, речь идет о «поддельном пульте дистанционного управления». Коварное расширение для браузера может маскироваться под официальный сайт Claude и тайно заставлять Chrome Claude для Chrome считывать ваши данные и выполнять действия в ваших учетных записях.

Расширение Chrome «Claude for Chrome — это помощник, который по запросу пользователя получает разрешение на доступ к таким сервисам, как Gmail или Google Drive. Проблема «ClaudeBleed» возникает из-за того, что расширение не может с достаточной точностью отличить запрос помощи от пользователя от запроса, отправленного от его имени вредоносным скриптом.

Таким образом, вместо того чтобы вы нажимали кнопку с просьбой «Клод, прочитай это письмо», вредоносное расширение может незаметно для вас отправить ту же просьбу, и Клод ее выполнит. Или оно может заставить Клода составить или отправить письмо от вашего имени.

Как только вредоносное расширение сможет отправлять команды Claude от вашего имени, оно сможет:

  • Попросите Claude прочитать вашу почту в Gmail, загрузить файлы с Google Drive или клонировать личные репозитории GitHub — в зависимости от того, какие инструменты Chrome Claude для Chrome .
  • Попросите Клода отправлять электронные письма или вносить изменения в документы в рамках вашей сессии, при этом не будет никаких явных признаков того, что запрос поступил не от вас.
  • Внешне вы увидите лишь обычное взаимодействие с «Клодом» или краткий запрос на разрешение, тогда как на самом деле всё управляет вредоносное расширение, работающее в фоновом режиме.

На следующий день компания Anthropic подтвердила получение отчетов исследователей, а затем закрыла оба отчета как устраненные. Однако, по словам исследователей, хотя исправление, внесенное Anthropic, устранило некоторые симптомы, оно не устранило фундаментальные уязвимости в механизме передачи привилегий и средствах контроля за поведением системы. Например, исправление в виде списка разрешенных запросов изменило то, о чем можно было спрашивать, но не то, кто мог задавать эти вопросы.

Изучив последнюю версию Claude для Chrome, компания Manifold Security написала:

«Спустя восемь Chrome Claude for Chrome этот обходной путь по-прежнему состоит из шести строк JavaScript. Мы сообщили об этом компании Anthropic в мае. В последней версии код остался без изменений».

Как оставаться в безопасности

Прежде чем доверять приложению Claude for Chrome выполнение задач в автоматическом режиме, пользователям следует помнить, что оно по-прежнему официально Chrome в бета-версии. Несколько советов:

  • Отключите функцию «Действовать без запроса» в расширении Claude для Chrome. Это лишит помощника возможности выполнять действия без вашего одобрения, что значительно затруднит злонамеренному расширению злоупотребление своими правами.
  • Просмотрите свои Chrome и удалите все, которым не доверяете полностью. Любое расширение, способное запускать скрипты на claude.ai, может инициировать выполнение задач Claude, поэтому старайтесь, чтобы список расширений был как можно меньше. Если вы не знаете, что это за расширение, или не используете его, удалите его.
  • Будьте осторожны, предоставляя браузерным помощникам на базе ИИ доступ к конфиденциальным учетным записям, таким как Gmail, Google Docs и Google Calendar. Ограничение доступа помощника к определенным сервисам снижает риск для вас, если что-то пойдет не так.
  • Пока компания Anthropic не выпустит более полное исправление, рекомендуется отключить расширение Claude for Chrome тех устройствах, где вы работаете с конфиденциальной почтой, документами или служебными учетными записями.

Пресекайте угрозы, пока они не нанесли ущерб.

Malwarebytes Browser Guard автоматическиBrowser Guard фишинговые страницы и вредоносные сайты. Бесплатно, устанавливается одним щелчком мыши. Добавьте его в свой браузер →

Об авторе

Питер Арнтц

Исследователь в области вредоносного ПО

12 лет подряд был MVP Microsoft в области потребительской безопасности. Владеет четырьмя языками. Пахнет богатым красным деревом и книгами в кожаных переплетах.