Cowork pode usar uma instância do Chrome em outra máquina sem que você saiba

Um usuário do Reddit testando o Cowork no Linux pediu que ele pesquisasse booking.com. O Cowork solicitou permissão do Chrome, mas o Chrome não estava instalado na máquina Linux. Quando confrontado, o assistente com tecnologia Claude admitiu que o navegador conectado foi sinalizado como isLocal: false — ou seja, a instância do Chrome com a extensão Claude in Chrome estava em um dispositivo Windows em outro local (autenticado via conta Anthropic). O usuário confirmou posteriormente a aba aberta em seu desktop Windows.

Detalhe técnico importante: o assistente afirmou que o navegador conectado aparece como isLocal: false, indicando que não está na máquina atual. A extensão deve ser instalada e pareada via mesma conta Anthropic na máquina remota, e esse navegador deve permanecer em execução.

Esse comportamento não está documentado — o próprio assistente não encontrou documentação quando questionado. Desenvolvedores que usam o Cowork devem estar cientes de que solicitações de permissão para uso do navegador podem se referir a uma instância remota do Chrome. Para ver a aba real do navegador, é necessário estar fisicamente na máquina onde a extensão está pareada.

Isso é uma consideração significativa de privacidade/roteamento: o agente de IA pode usar de forma transparente um navegador em outra máquina sem que o usuário perceba explicitamente que o navegador é remoto. O usuário não foi enganado — o assistante apenas identificou incorretamente a localização do navegador inicialmente.

Quem isso afeta

Qualquer pessoa que use o Cowork (ou agentes de IA similares com uso de navegador) em várias máquinas com a mesma conta Anthropic. Verifique qual máquina tem a extensão pareada e está executando o Chrome no momento.