Claude Cowork 'Erlaube alle Browser-Aktionen'-Berechtigung: Sicherheitsbedenken und vorgeschlagene Lösungen

✍️ OpenClawRadar📅 Veröffentlicht: 23. März 2026🔗 Source
Claude Cowork 'Erlaube alle Browser-Aktionen'-Berechtigung: Sicherheitsbedenken und vorgeschlagene Lösungen
Ad

Ein Nutzer auf r/ClaudeAI hat erhebliche Sicherheitsbedenken bezüglich der Schaltfläche 'Alles erlauben' in den Browser-Aktionsberechtigungen von Claude Cowork geäußert. Der Beitrag beschreibt, wie wiederholte Berechtigungsaufforderungen Nutzer dazu verleiten können, diese Schaltfläche aus Bequemlichkeit zu klicken, was Claude jedoch dauerhaften, uneingeschränkten Browserzugriff über alle zukünftigen Sitzungen hinweg gewährt.

Das Sicherheitsproblem

Laut der Quelle gibt es nach dem Klicken von 'Alles erlauben' 'keine Transparenz, Grenzen, Ablaufdatum oder Umfangseinschränkung'. Dies verwandelt eine UX-Belästigung in 'eine unsichtbare, dauerhafte Angriffsfläche für Prompt-Injection und anderes unvorhersehbares Verhalten'. Der Nutzer betont, dass der Umfang dieser Berechtigung 'für den Nutzer im Moment des Klickens unmöglich angemessen einzuschätzen, zu verstehen und durchzudenken' ist.

Ad

Vorgeschlagene Lösungen

Der Beitrag schlägt vor, Berechtigungen standardmäßig eingeschränkt zu gestalten, mit diesen spezifischen Alternativen:

  • Sitzungsbezogen (Standard): Alle Browser-Aktionen nur für diese Sitzung erlauben. Dies bietet den gleichen Komfort, läuft aber automatisch ab und gibt Nutzern ein besseres Verständnis des Umfangs.
  • Fähigkeitsbezogen: Browserzugriff nur, während eine bestimmte Fähigkeit aktiv ist. Dies bindet die Berechtigung an die Absicht, anstatt einen Blankoscheck auszustellen. Der Vorschlag beinhaltet, eine Bestätigungsbox zu öffnen, wenn eine Fähigkeit Berechtigungen anfordert, damit Nutzer die Relevanz im aktuellen Kontext bestimmen können.
  • Dauerhaft (aktuelles Verhalten): Als erweiterte, letzte Option beibehalten, mit einer klaren Warnung darüber, was 'alle Websites, alle Sitzungen, kein Ablauf' tatsächlich bedeutet. Der Nutzer schlägt vor, dass dies nie erlaubt werden sollte.

Der Beitrag enthält auch eine Bonusidee: 'Eine Liste vertrauenswürdiger Seiten pflegen, auf die ohne Berechtigungsanfrage zugegriffen werden kann.'

Begründung

Der Nutzer argumentiert, dass 'die Vermeidung wiederholter Berechtigungsklicks absolut nützlich ist – aber Nutzer sollten nicht dauerhafte Sicherheitsgefährdung gegen grundlegenden Arbeitskomfort eintauschen müssen'. Sie merken an, dass Klickermüdung eigene Risiken schafft, da Nutzer möglicherweise 'einfach alles erlauben, um diese verdammten Aufforderungen loszuwerden'.

📖 Read the full source: r/ClaudeAI

Ad

👀 Siehe auch

KI-Agenten-Schutzmaßnahmen verlieren ohne aktive Wartung mit der Zeit an Wirksamkeit.
Sicherheit

KI-Agenten-Schutzmaßnahmen verlieren ohne aktive Wartung mit der Zeit an Wirksamkeit.

KI-Agenten-Schutzmaßnahmen verschlechtern sich mit der Zeit, da Systemaufforderungen Aktualisierungen ansammeln, Modellversionen wechseln und neue Tools hinzugefügt werden, was oft zu widersprüchlichen oder ignorierten Sicherheitsregeln führt, die regelmäßige Überprüfung und Tests erfordern.

OpenClawRadar
OpenClaw-Sicherheitslücke durch Spezifikation der Agentic Power of Attorney (APOA) adressiert
Sicherheit

OpenClaw-Sicherheitslücke durch Spezifikation der Agentic Power of Attorney (APOA) adressiert

Ein Entwickler hat eine offene Spezifikation namens Agentic Power of Attorney (APOA) veröffentlicht, um Sicherheitsbedenken in OpenClaw zu adressieren, wo Agenten derzeit auf Dienste wie E-Mail und Kalender nur mit natürlichen Sprachinstruktionen als Schutzmechanismen zugreifen. Die Spezifikation schlägt dienstspezifische Berechtigungen, zeitlich begrenzten Zugriff, Prüfpfade, Widerruf und Anmeldedatenisolierung vor.

OpenClawRadar
Sicherheitsaudit stellt fest, dass Anthropics MCP-Referenzserver anfällig sind und auf Halluzinationen basierende Schwachstellen einführen
Sicherheit

Sicherheitsaudit stellt fest, dass Anthropics MCP-Referenzserver anfällig sind und auf Halluzinationen basierende Schwachstellen einführen

Eine Sicherheitsprüfung von 100 MCP-Serverpaketen ergab, dass 71 % mit der Note F bewertet wurden, einschließlich der offiziellen GitHub- und Dateisystem-Referenzimplementierungen von Anthropic. Die Prüfung identifizierte Halluzinationsbasierte Schwachstellen, die Sicherheitslücken erzeugen und Tokens durch Denkschleifen verschwenden.

OpenClawRadar
Cisco-Quellcode durch Trivy-Lieferkettenangriff gestohlen
Sicherheit

Cisco-Quellcode durch Trivy-Lieferkettenangriff gestohlen

Ciscos interne Entwicklungsumgebung wurde mithilfe gestohlener Zugangsdaten aus dem Trivy-Lieferkettenangriff kompromittiert, was zum Diebstahl von Quellcode aus über 300 GitHub-Repositories führte, einschließlich KI-gestützter Produkte und Kundencode.

OpenClawRadar