Claude Cowork 'Permitir Todas as Ações do Navegador': Preocupações de Segurança e Correções Propostas

✍️ OpenClawRadar📅 Publicado: March 23, 2026🔗 Source
Claude Cowork 'Permitir Todas as Ações do Navegador': Preocupações de Segurança e Correções Propostas
Ad

Um usuário no r/ClaudeAI levantou preocupações significativas de segurança sobre o botão 'Permitir tudo' nas permissões de ação do navegador do Claude Cowork. A publicação descreve como os prompts de permissão repetidos podem levar os usuários a clicar nesse botão por conveniência, mas ele concede ao Claude acesso permanente e irrestrito ao navegador em todas as sessões futuras.

O Problema de Segurança

De acordo com a fonte, uma vez que 'Permitir tudo' é clicado, não há 'visibilidade, limites, expiração ou limitação de escopo'. Isso transforma um incômodo de UX em 'uma superfície de ataque invisível e permanente para injeção de prompt e outros comportamentos imprevisíveis'. O usuário enfatiza que o escopo dessa permissão é 'impossível para o usuário avaliar, entender e pensar adequadamente' no momento do clique.

Ad

Soluções Propostas

A publicação sugere tornar as permissões com escopo por padrão com estas alternativas específicas:

  • Com escopo de sessão (padrão): Permitir todas as ações do navegador apenas para esta sessão. Isso oferece a mesma conveniência, mas expira automaticamente, dando aos usuários uma melhor compreensão do escopo.
  • Com escopo de habilidade: Acesso ao navegador apenas enquanto uma habilidade específica está ativa. Isso vincula a permissão à intenção, em vez de fornecer um cheque em branco. A sugestão inclui abrir uma caixa de aprovação quando uma habilidade pede permissões, para que os usuários possam determinar a relevância no contexto atual.
  • Persistente (comportamento atual): Manter como opção avançada de último recurso, com um aviso claro sobre o que 'todos os sites, todas as sessões, sem expiração' realmente significa. O usuário sugere que isso nunca deveria ser permitido.

A publicação também inclui uma ideia bônus: 'Manter uma lista de sites confiáveis que podem ser acessados sem pedir permissão.'

Racional

O usuário argumenta que 'evitar cliques repetidos de permissão é absolutamente útil - mas o usuário não deveria ter que trocar exposição permanente de segurança por conforto básico de fluxo de trabalho'. Eles observam que a fadiga de clique cria seus próprios riscos, pois os usuários podem 'simplesmente permitir tudo para se livrar desses malditos solicitantes'.

📖 Leia a fonte completa: r/ClaudeAI

Ad

👀 See Also

Laboratório de ataque e defesa RAG de código aberto para stacks locais ChromaDB + LM Studio
Security

Laboratório de ataque e defesa RAG de código aberto para stacks locais ChromaDB + LM Studio

Um laboratório de código aberto mede a eficácia do envenenamento de base de conhecimento RAG em configurações locais padrão com ChromaDB e LM Studio, mostrando 95% de taxa de sucesso em sistemas desprotegidos e avaliando defesas práticas.

OpenClawRadar
Injeção de Prompt Multimensagem: O Padrão de Ataque da "Criatura Fictícia" Contra o Claude
Security

Injeção de Prompt Multimensagem: O Padrão de Ataque da "Criatura Fictícia" Contra o Claude

Um ataque que constrói uma regra fictícia ao longo de três mensagens e depois invoca um fantasma para ativá-la — cada mensagem é inofensiva isoladamente. O padrão está convergindo de forma independente entre atacantes.

OpenClawRadar
llm-hasher: Detecção e Tokenização Local de PII para Fluxos de Trabalho Híbridos de LLM
Security

llm-hasher: Detecção e Tokenização Local de PII para Fluxos de Trabalho Híbridos de LLM

llm-hasher é uma ferramenta que detecta informações pessoalmente identificáveis localmente usando Ollama antes que os dados cheguem a LLMs externos como OpenAI ou Claude, tokeniza as PII e restaura os originais após o processamento. Ela usa regex para tipos de dados estruturados e um LLM local para detecção contextual, com armazenamento criptografado para mapeamentos.

OpenClawRadar
Potencial Incidente de Segurança do Claude: Alertas de Senha Auto-Enviados e Processo .NET Suspeito
Security

Potencial Incidente de Segurança do Claude: Alertas de Senha Auto-Enviados e Processo .NET Suspeito

Um usuário relata ter recebido alertas suspeitos de redefinição de senha que pareciam ser enviados de sua própria conta após fazer login no Claude, com e-mails desaparecendo minutos depois e um processo incomum do .NET bloqueando o desligamento do sistema.

OpenClawRadar