Cowork kann eine Chrome-Instanz auf einem anderen Rechner nutzen, ohne dass Sie es wissen

Ein Reddit-Nutzer testete Cowork auf Linux und bat das Tool, booking.com zu durchsuchen. Cowork forderte die Chrome-Berechtigung an, aber Chrome war auf dem Linux-Rechner nicht installiert. Als der Nutzer das zur Sprache brachte, gab der Claude-gestützte Assistent zu, dass der verbundene Browser als isLocal: false gekennzeichnet war – was bedeutet, dass die Chrome-Instanz mit der Claude-in-Chrome-Erweiterung auf einem anderen Windows-Gerät lief (authentifiziert über das Anthropic-Konto). Der Nutzer bestätigte später den geöffneten Tab auf seinem Windows-Desktop.

Wichtiges technisches Detail: Der Assistent gab an, dass der verbundene Browser als isLocal: false erscheint, was darauf hinweist, dass er nicht auf dem aktuellen Rechner läuft. Die Erweiterung muss auf dem entfernten Rechner installiert und über dasselbe Anthropic-Konto gekoppelt sein, und dieser Browser muss laufen.

Dieses Verhalten ist nicht dokumentiert – der Assistent selbst konnte auf Nachfrage keine Dokumentation finden. Entwickler, die Cowork verwenden, sollten sich bewusst sein, dass Berechtigungsaufforderungen für die Browsernutzung sich auf eine entfernte Chrome-Instanz beziehen können. Um den tatsächlichen Browser-Tab zu sehen, muss man physisch am Rechner sein, auf dem die Erweiterung gekoppelt ist.

Dies ist eine bedeutende Datenschutz-/Routing-Überlegung: Der KI-Agent kann transparent einen Browser auf einem anderen Rechner nutzen, ohne dass der Nutzer explizit weiß, dass der Browser entfernt ist. Der Nutzer wurde nicht belogen – der Assistent hat die Position des Browsers zunächst nur falsch identifiziert.

Wen das betrifft

Jeden, der Cowork (oder ähnliche KI-Agenten mit Browsernutzung) auf mehreren Rechnern mit demselben Anthropic-Konto verwendet. Überprüfen Sie, welcher Rechner die gekoppelte Erweiterung hat und aktuell Chrome ausführt.