클로드 코워크 '모든 브라우저 작업 허용' 권한 보안 문제점 및 제안된 해결 방안

r/ClaudeAI의 한 사용자가 Claude Cowork의 브라우저 동작 권한에 있는 '모두 허용' 버튼에 대해 중대한 보안 우려를 제기했습니다. 해당 게시물은 반복되는 권한 요청이 사용자들이 편의를 위해 이 버튼을 클릭하게 만들지만, 이는 Claude에게 모든 미래 세션에 걸쳐 영구적이고 제한 없는 브라우저 접근 권한을 부여한다고 설명합니다.

보안 문제

출처에 따르면, '모두 허용'을 클릭하면 '가시성, 경계, 만료 기한 또는 범위 제한이 없습니다.' 이는 UX 불편함을 '프롬프트 주입 및 기타 예측 불가능한 행동을 위한 보이지 않는 영구적인 공격 표면'으로 바꿉니다. 사용자는 이 권한의 범위가 클릭하는 순간에 '사용자가 적절히 측정하고, 이해하고, 숙고하기 불가능하다'고 강조합니다.

제안된 해결책

해당 게시물은 기본적으로 범위가 지정된 권한을 만들 것을 다음과 같은 구체적인 대안과 함께 제안합니다:

• 세션 범위 (기본값): 이 세션에 대해서만 모든 브라우저 동작을 허용합니다. 이는 동일한 편의성을 제공하지만 자동으로 만료되어 사용자가 범위를 더 잘 이해할 수 있게 합니다.
• 스킬 범위: 특정 스킬이 활성화된 동안에만 브라우저 접근을 허용합니다. 이는 백지 수표를 제공하는 대신 권한을 의도에 연결합니다. 제안에는 스킬이 권한을 요청할 때 하나의 승인 상자를 열어 사용자가 현재 맥락에서 관련성을 판단할 수 있도록 하는 것이 포함됩니다.
• 영구적 (현재 동작): 명확한 경고와 함께 고급, 최후의 수단 옵트인으로 유지하며, '모든 웹사이트, 모든 세션, 만료 없음'이 실제로 무엇을 의미하는지 설명합니다. 사용자는 이 옵션이 절대 허용되어서는 안 된다고 제안합니다.

해당 게시물에는 보너스 아이디어도 포함되어 있습니다: '권한 요청 없이 접근할 수 있는 신뢰할 수 있는 사이트 목록을 유지하세요.'

근거

사용자는 '반복적인 권한 클릭을 방지하는 것은 절대적으로 유용하지만, 사용자가 기본적인 워크플로우 편의를 위해 영구적인 보안 노출을 감수해서는 안 된다'고 주장합니다. 그들은 클릭 피로가 사용자가 '그 빌어먹은 요청자들을 없애기 위해 그냥 모든 것을 허용할' 수 있어 자체적인 위험을 창출한다고 지적합니다.