Claude Cowork 'Erlaube alle Browser-Aktionen'-Berechtigung: Sicherheitsbedenken und vorgeschlagene Lösungen

Ein Nutzer auf r/ClaudeAI hat erhebliche Sicherheitsbedenken bezüglich der Schaltfläche 'Alles erlauben' in den Browser-Aktionsberechtigungen von Claude Cowork geäußert. Der Beitrag beschreibt, wie wiederholte Berechtigungsaufforderungen Nutzer dazu verleiten können, diese Schaltfläche aus Bequemlichkeit zu klicken, was Claude jedoch dauerhaften, uneingeschränkten Browserzugriff über alle zukünftigen Sitzungen hinweg gewährt.
Das Sicherheitsproblem
Laut der Quelle gibt es nach dem Klicken von 'Alles erlauben' 'keine Transparenz, Grenzen, Ablaufdatum oder Umfangseinschränkung'. Dies verwandelt eine UX-Belästigung in 'eine unsichtbare, dauerhafte Angriffsfläche für Prompt-Injection und anderes unvorhersehbares Verhalten'. Der Nutzer betont, dass der Umfang dieser Berechtigung 'für den Nutzer im Moment des Klickens unmöglich angemessen einzuschätzen, zu verstehen und durchzudenken' ist.
Vorgeschlagene Lösungen
Der Beitrag schlägt vor, Berechtigungen standardmäßig eingeschränkt zu gestalten, mit diesen spezifischen Alternativen:
- Sitzungsbezogen (Standard): Alle Browser-Aktionen nur für diese Sitzung erlauben. Dies bietet den gleichen Komfort, läuft aber automatisch ab und gibt Nutzern ein besseres Verständnis des Umfangs.
- Fähigkeitsbezogen: Browserzugriff nur, während eine bestimmte Fähigkeit aktiv ist. Dies bindet die Berechtigung an die Absicht, anstatt einen Blankoscheck auszustellen. Der Vorschlag beinhaltet, eine Bestätigungsbox zu öffnen, wenn eine Fähigkeit Berechtigungen anfordert, damit Nutzer die Relevanz im aktuellen Kontext bestimmen können.
- Dauerhaft (aktuelles Verhalten): Als erweiterte, letzte Option beibehalten, mit einer klaren Warnung darüber, was 'alle Websites, alle Sitzungen, kein Ablauf' tatsächlich bedeutet. Der Nutzer schlägt vor, dass dies nie erlaubt werden sollte.
Der Beitrag enthält auch eine Bonusidee: 'Eine Liste vertrauenswürdiger Seiten pflegen, auf die ohne Berechtigungsanfrage zugegriffen werden kann.'
Begründung
Der Nutzer argumentiert, dass 'die Vermeidung wiederholter Berechtigungsklicks absolut nützlich ist – aber Nutzer sollten nicht dauerhafte Sicherheitsgefährdung gegen grundlegenden Arbeitskomfort eintauschen müssen'. Sie merken an, dass Klickermüdung eigene Risiken schafft, da Nutzer möglicherweise 'einfach alles erlauben, um diese verdammten Aufforderungen loszuwerden'.
📖 Read the full source: r/ClaudeAI
👀 Siehe auch

KI-Agenten-Schutzmaßnahmen verlieren ohne aktive Wartung mit der Zeit an Wirksamkeit.
KI-Agenten-Schutzmaßnahmen verschlechtern sich mit der Zeit, da Systemaufforderungen Aktualisierungen ansammeln, Modellversionen wechseln und neue Tools hinzugefügt werden, was oft zu widersprüchlichen oder ignorierten Sicherheitsregeln führt, die regelmäßige Überprüfung und Tests erfordern.

OpenClaw-Sicherheitslücke durch Spezifikation der Agentic Power of Attorney (APOA) adressiert
Ein Entwickler hat eine offene Spezifikation namens Agentic Power of Attorney (APOA) veröffentlicht, um Sicherheitsbedenken in OpenClaw zu adressieren, wo Agenten derzeit auf Dienste wie E-Mail und Kalender nur mit natürlichen Sprachinstruktionen als Schutzmechanismen zugreifen. Die Spezifikation schlägt dienstspezifische Berechtigungen, zeitlich begrenzten Zugriff, Prüfpfade, Widerruf und Anmeldedatenisolierung vor.

Sicherheitsaudit stellt fest, dass Anthropics MCP-Referenzserver anfällig sind und auf Halluzinationen basierende Schwachstellen einführen
Eine Sicherheitsprüfung von 100 MCP-Serverpaketen ergab, dass 71 % mit der Note F bewertet wurden, einschließlich der offiziellen GitHub- und Dateisystem-Referenzimplementierungen von Anthropic. Die Prüfung identifizierte Halluzinationsbasierte Schwachstellen, die Sicherheitslücken erzeugen und Tokens durch Denkschleifen verschwenden.

Cisco-Quellcode durch Trivy-Lieferkettenangriff gestohlen
Ciscos interne Entwicklungsumgebung wurde mithilfe gestohlener Zugangsdaten aus dem Trivy-Lieferkettenangriff kompromittiert, was zum Diebstahl von Quellcode aus über 300 GitHub-Repositories führte, einschließlich KI-gestützter Produkte und Kundencode.