Claude Cowork 'Permitir Todas as Ações do Navegador': Preocupações de Segurança e Correções Propostas

✍️ OpenClawRadar📅 Publicado: March 23, 2026🔗 Source
Claude Cowork 'Permitir Todas as Ações do Navegador': Preocupações de Segurança e Correções Propostas
Ad

Um usuário no r/ClaudeAI levantou preocupações significativas de segurança sobre o botão 'Permitir tudo' nas permissões de ação do navegador do Claude Cowork. A publicação descreve como os prompts de permissão repetidos podem levar os usuários a clicar nesse botão por conveniência, mas ele concede ao Claude acesso permanente e irrestrito ao navegador em todas as sessões futuras.

O Problema de Segurança

De acordo com a fonte, uma vez que 'Permitir tudo' é clicado, não há 'visibilidade, limites, expiração ou limitação de escopo'. Isso transforma um incômodo de UX em 'uma superfície de ataque invisível e permanente para injeção de prompt e outros comportamentos imprevisíveis'. O usuário enfatiza que o escopo dessa permissão é 'impossível para o usuário avaliar, entender e pensar adequadamente' no momento do clique.

Ad

Soluções Propostas

A publicação sugere tornar as permissões com escopo por padrão com estas alternativas específicas:

  • Com escopo de sessão (padrão): Permitir todas as ações do navegador apenas para esta sessão. Isso oferece a mesma conveniência, mas expira automaticamente, dando aos usuários uma melhor compreensão do escopo.
  • Com escopo de habilidade: Acesso ao navegador apenas enquanto uma habilidade específica está ativa. Isso vincula a permissão à intenção, em vez de fornecer um cheque em branco. A sugestão inclui abrir uma caixa de aprovação quando uma habilidade pede permissões, para que os usuários possam determinar a relevância no contexto atual.
  • Persistente (comportamento atual): Manter como opção avançada de último recurso, com um aviso claro sobre o que 'todos os sites, todas as sessões, sem expiração' realmente significa. O usuário sugere que isso nunca deveria ser permitido.

A publicação também inclui uma ideia bônus: 'Manter uma lista de sites confiáveis que podem ser acessados sem pedir permissão.'

Racional

O usuário argumenta que 'evitar cliques repetidos de permissão é absolutamente útil - mas o usuário não deveria ter que trocar exposição permanente de segurança por conforto básico de fluxo de trabalho'. Eles observam que a fadiga de clique cria seus próprios riscos, pois os usuários podem 'simplesmente permitir tudo para se livrar desses malditos solicitantes'.

📖 Leia a fonte completa: r/ClaudeAI

Ad

👀 See Also

Vulnerabilidades de segurança expostas em aplicativo EdTech apresentado pela Lovable
Security

Vulnerabilidades de segurança expostas em aplicativo EdTech apresentado pela Lovable

Um pesquisador de segurança encontrou 16 vulnerabilidades em um aplicativo EdTech apresentado na vitrine da Lovable, incluindo falhas críticas na lógica de autenticação que expuseram 18.697 registros de usuários sem necessidade de autenticação. O aplicativo teve mais de 100 mil visualizações na vitrine da Lovable e usuários reais da UC Berkeley, UC Davis e escolas de todo o mundo.

OpenClawRadar
Trapaça do Roblox e ferramenta de IA causaram interrupção da plataforma Vercel
Security

Trapaça do Roblox e ferramenta de IA causaram interrupção da plataforma Vercel

Um cheat do Roblox combinado com uma ferramenta de IA supostamente causou uma interrupção completa da plataforma da Vercel, gerando uma discussão significativa no Hacker News com 66 pontos e 24 comentários.

OpenClawRadar
Vulnerabilidade de Execução Remota de Código no Aplicativo Windows Notepad CVE-2026-20841
Security

Vulnerabilidade de Execução Remota de Código no Aplicativo Windows Notepad CVE-2026-20841

CVE-2026-20841 é uma vulnerabilidade de execução remota de código no aplicativo Windows Bloco de Notas. Detalhes e etapas de mitigação estão disponíveis no guia de atualização do Microsoft Security Response Center.

OpenClawRadar
MCP Sandbox: Execute Servidores MCP em Contêineres Isolados Sem Confiar Neles
Security

MCP Sandbox: Execute Servidores MCP em Contêineres Isolados Sem Confiar Neles

Um desenvolvedor criou o MCP Sandbox, que executa servidores MCP em containers isolados gVisor com acesso à rede negado por padrão e injeção segura de segredos, além de verificação de CVEs e padrões antes da execução.

OpenClawRadar