Клод Коворк: Проблемы безопасности разрешения «Разрешить все действия в браузере» и предлагаемые решения

✍️ OpenClawRadar📅 Опубликовано: 23 марта 2026 г.🔗 Source
Клод Коворк: Проблемы безопасности разрешения «Разрешить все действия в браузере» и предлагаемые решения
Ad

Пользователь на r/ClaudeAI поднял серьёзные вопросы безопасности, касающиеся кнопки 'Разрешить всё' в разрешениях на действия в браузере Claude Cowork. В посте описывается, как повторяющиеся запросы разрешений могут побудить пользователей нажать эту кнопку для удобства, но она предоставляет Claude постоянный, неограниченный доступ к браузеру во всех будущих сессиях.

Проблема безопасности

Согласно источнику, после нажатия 'Разрешить всё' не остаётся 'ни видимости, ни границ, ни срока действия, ни ограничений по охвату'. Это превращает раздражающий UX в 'невидимую, постоянную поверхность для атак через инъекцию промптов и другого непредсказуемого поведения'. Пользователь подчёркивает, что масштаб этого разрешения 'невозможно для пользователя правильно оценить, понять и обдумать' в момент нажатия.

Ad

Предлагаемые решения

В посте предлагается по умолчанию ограничивать разрешения следующими конкретными альтернативами:

  • Ограниченные сессией (по умолчанию): Разрешить все действия в браузере только для этой сессии. Это обеспечивает то же удобство, но автоматически истекает, давая пользователям лучшее понимание масштаба.
  • Ограниченные навыком: Доступ к браузеру только пока активен конкретный навык. Это привязывает разрешение к намерению, а не даёт карт-бланш. Предложение включает открытие одного окна подтверждения, когда навык запрашивает разрешения, чтобы пользователи могли определить уместность в текущем контексте.
  • Постоянные (текущее поведение): Оставить как расширенную опцию последнего выбора с чётким предупреждением о том, что на самом деле означает 'все сайты, все сессии, без срока действия'. Пользователь предлагает, чтобы это никогда не разрешалось.

В посте также есть бонусная идея: 'Вести список доверенных сайтов, к которым можно обращаться без запроса разрешения'.

Обоснование

Пользователь утверждает, что 'предотвращение повторных кликов на разрешения абсолютно полезно — но пользователь не должен жертвовать постоянной уязвимостью безопасности ради базового комфорта в работе'. Они отмечают, что усталость от кликов создаёт собственные риски, так как пользователи могут 'просто разрешить всё, чтобы избавиться от этих проклятых запросов'.

📖 Прочитать полный источник: r/ClaudeAI

Ad

👀 Смотрите также

FakeKey: инструмент для обеспечения безопасности API-ключей на Rust, который заменяет реальные ключи на поддельные
Безопасность

FakeKey: инструмент для обеспечения безопасности API-ключей на Rust, который заменяет реальные ключи на поддельные

FakeKey — это инструмент безопасности на основе Rust, который заменяет настоящие API-ключи на поддельные в средах приложений, храня настоящие ключи в зашифрованном виде в системном хранилище ключей и внедряя их только во время HTTP/S-запросов.

OpenClawRadar
Изоляция локальных ИИ-агентов с помощью микро-ВМ Firecracker
Безопасность

Изоляция локальных ИИ-агентов с помощью микро-ВМ Firecracker

Разработчик создал песочницу, которая изолирует выполнение ИИ-агентов внутри микро-ВМ Firecracker, работающих на Alpine Linux, решая проблемы безопасности, связанные с выполнением команд агентами напрямую на хост-машине. Конфигурация использует vsock для связи и подключается к Claude Desktop через MCP.

OpenClawRadar
Потенциальный инцидент безопасности Claude: самоотправленные оповещения о паролях и подозрительный процесс .NET
Безопасность

Потенциальный инцидент безопасности Claude: самоотправленные оповещения о паролях и подозрительный процесс .NET

Пользователь сообщает о получении подозрительных уведомлений о сбросе пароля, которые, по-видимому, были отправлены с его собственного аккаунта после входа в Claude. Письма исчезли через несколько минут, а необычный процесс .NET заблокировал завершение работы системы.

OpenClawRadar
OpenObscure: Открытый локальный межсетевой экран для защиты конфиденциальности ИИ-агентов
Безопасность

OpenObscure: Открытый локальный межсетевой экран для защиты конфиденциальности ИИ-агентов

OpenObscure — это открытый межсетевой экран для защиты конфиденциальности, работающий на устройстве и располагающийся между AI-агентами и провайдерами LLM. Он использует FF1 Format-Preserving Encryption с AES-256 для шифрования значений PII до того, как запросы покинут ваше устройство, сохраняя структуру данных и защищая конфиденциальность.

OpenClawRadar