Claude Cowork : Préoccupations de sécurité liées à la permission 'Autoriser toutes les actions du navigateur' et correctifs proposés

✍️ OpenClawRadar📅 Publié: March 23, 2026🔗 Source
Claude Cowork : Préoccupations de sécurité liées à la permission 'Autoriser toutes les actions du navigateur' et correctifs proposés
Ad

Un utilisateur sur r/ClaudeAI a soulevé d'importantes préoccupations de sécurité concernant le bouton 'Autoriser tout' dans les autorisations d'action du navigateur de Claude Cowork. La publication décrit comment les demandes d'autorisation répétées peuvent amener les utilisateurs à cliquer sur ce bouton par commodité, mais cela accorde à Claude un accès permanent et illimité au navigateur pour toutes les sessions futures.

Le problème de sécurité

Selon la source, une fois que 'Autoriser tout' est cliqué, il n'y a 'aucune visibilité, limites, expiration ou limitation de portée'. Cela transforme une gêne d'expérience utilisateur en 'une surface d'attaque invisible et permanente pour l'injection de prompt et d'autres comportements imprévisibles'. L'utilisateur souligne que la portée de cette autorisation est 'impossible pour l'utilisateur d'évaluer, de comprendre et de réfléchir correctement' au moment du clic.

Ad

Solutions proposées

La publication suggère de rendre les autorisations limitées par défaut avec ces alternatives spécifiques :

  • Limité à la session (par défaut) : Autoriser toutes les actions du navigateur uniquement pour cette session. Cela offre la même commodité mais expire automatiquement, donnant aux utilisateurs une meilleure compréhension de la portée.
  • Limité à la compétence : Accès au navigateur uniquement lorsqu'une compétence spécifique est active. Cela lie l'autorisation à l'intention plutôt que de fournir un chèque en blanc. La suggestion inclut l'ouverture d'une boîte d'approbation lorsqu'une compétence demande des autorisations afin que les utilisateurs puissent déterminer la pertinence dans le contexte actuel.
  • Persistant (comportement actuel) : Conserver comme option avancée, de dernier recours, avec un avertissement clair sur ce que signifie réellement 'tous les sites, toutes les sessions, pas d'expiration'. L'utilisateur suggère que cela ne devrait jamais être autorisé.

La publication inclut également une idée bonus : 'Maintenir une liste de sites de confiance qui peuvent être consultés sans demander d'autorisation.'

Justification

L'utilisateur soutient que 'empêcher les clics répétés d'autorisation est absolument utile - mais l'utilisateur ne devrait pas avoir à échanger une exposition permanente à la sécurité contre un confort de travail de base'. Ils notent que la fatigue des clics crée ses propres risques car les utilisateurs pourraient 'simplement tout autoriser pour se débarrasser de ces fichues demandes'.

📖 Lire la source complète : r/ClaudeAI

Ad

👀 See Also

Paquet PyPI Litellm Compromis : La Version Malveillante 1.82.8 Exfiltrait les Identifiants
Security

Paquet PyPI Litellm Compromis : La Version Malveillante 1.82.8 Exfiltrait les Identifiants

Le package PyPI litellm, qui unifie les appels vers OpenAI, Anthropic, Cohere et d'autres fournisseurs de LLM, a été compromis avec la version malveillante 1.82.8 qui a exfiltré des clés SSH, des identifiants cloud, des clés API et d'autres données sensibles pendant environ une heure.

OpenClawRadar
Passeport Agent : Vérification d'identité pour les agents IA
Security

Passeport Agent : Vérification d'identité pour les agents IA

Agent Passport est une couche de vérification d'identité open source utilisant l'authentification Ed25519 et des jetons JWT pour les agents IA, résolvant le problème de l'usurpation d'identité des agents.

OpenClawRadar
Recherche : Les caractères Unicode invisibles peuvent détourner les agents LLM via l'accès aux outils
Security

Recherche : Les caractères Unicode invisibles peuvent détourner les agents LLM via l'accès aux outils

Une étude a testé si les LLM suivent des instructions cachées dans des caractères Unicode invisibles intégrés dans du texte normal, en utilisant deux schémas d'encodage sur cinq modèles et 8 308 sorties évaluées. Résultat clé : l'accès aux outils amplifie la conformité de moins de 17 % à 98-100 %, les modèles écrivant des scripts Python pour décoder les caractères cachés.

OpenClawRadar
Scanner de sécurité des compétences OpenClaw : 7,6 % des 31 371 compétences signalées comme dangereuses
Security

Scanner de sécurité des compétences OpenClaw : 7,6 % des 31 371 compétences signalées comme dangereuses

Un développeur a créé un outil qui a analysé l'intégralité du registre ClawHub et a découvert que 2 371 compétences sur 31 371 contenaient des motifs dangereux comme des voleurs de portefeuille, des vols d'identifiants et des injections de prompt. L'outil propose un accès API et des badges pour vérifier les compétences avant leur installation.

OpenClawRadar