Клод Коворк: Проблемы безопасности разрешения «Разрешить все действия в браузере» и предлагаемые решения

Пользователь на r/ClaudeAI поднял серьёзные вопросы безопасности, касающиеся кнопки 'Разрешить всё' в разрешениях на действия в браузере Claude Cowork. В посте описывается, как повторяющиеся запросы разрешений могут побудить пользователей нажать эту кнопку для удобства, но она предоставляет Claude постоянный, неограниченный доступ к браузеру во всех будущих сессиях.
Проблема безопасности
Согласно источнику, после нажатия 'Разрешить всё' не остаётся 'ни видимости, ни границ, ни срока действия, ни ограничений по охвату'. Это превращает раздражающий UX в 'невидимую, постоянную поверхность для атак через инъекцию промптов и другого непредсказуемого поведения'. Пользователь подчёркивает, что масштаб этого разрешения 'невозможно для пользователя правильно оценить, понять и обдумать' в момент нажатия.
Предлагаемые решения
В посте предлагается по умолчанию ограничивать разрешения следующими конкретными альтернативами:
- Ограниченные сессией (по умолчанию): Разрешить все действия в браузере только для этой сессии. Это обеспечивает то же удобство, но автоматически истекает, давая пользователям лучшее понимание масштаба.
- Ограниченные навыком: Доступ к браузеру только пока активен конкретный навык. Это привязывает разрешение к намерению, а не даёт карт-бланш. Предложение включает открытие одного окна подтверждения, когда навык запрашивает разрешения, чтобы пользователи могли определить уместность в текущем контексте.
- Постоянные (текущее поведение): Оставить как расширенную опцию последнего выбора с чётким предупреждением о том, что на самом деле означает 'все сайты, все сессии, без срока действия'. Пользователь предлагает, чтобы это никогда не разрешалось.
В посте также есть бонусная идея: 'Вести список доверенных сайтов, к которым можно обращаться без запроса разрешения'.
Обоснование
Пользователь утверждает, что 'предотвращение повторных кликов на разрешения абсолютно полезно — но пользователь не должен жертвовать постоянной уязвимостью безопасности ради базового комфорта в работе'. Они отмечают, что усталость от кликов создаёт собственные риски, так как пользователи могут 'просто разрешить всё, чтобы избавиться от этих проклятых запросов'.
📖 Прочитать полный источник: r/ClaudeAI
👀 Смотрите также

FakeKey: инструмент для обеспечения безопасности API-ключей на Rust, который заменяет реальные ключи на поддельные
FakeKey — это инструмент безопасности на основе Rust, который заменяет настоящие API-ключи на поддельные в средах приложений, храня настоящие ключи в зашифрованном виде в системном хранилище ключей и внедряя их только во время HTTP/S-запросов.

Изоляция локальных ИИ-агентов с помощью микро-ВМ Firecracker
Разработчик создал песочницу, которая изолирует выполнение ИИ-агентов внутри микро-ВМ Firecracker, работающих на Alpine Linux, решая проблемы безопасности, связанные с выполнением команд агентами напрямую на хост-машине. Конфигурация использует vsock для связи и подключается к Claude Desktop через MCP.

Потенциальный инцидент безопасности Claude: самоотправленные оповещения о паролях и подозрительный процесс .NET
Пользователь сообщает о получении подозрительных уведомлений о сбросе пароля, которые, по-видимому, были отправлены с его собственного аккаунта после входа в Claude. Письма исчезли через несколько минут, а необычный процесс .NET заблокировал завершение работы системы.

OpenObscure: Открытый локальный межсетевой экран для защиты конфиденциальности ИИ-агентов
OpenObscure — это открытый межсетевой экран для защиты конфиденциальности, работающий на устройстве и располагающийся между AI-агентами и провайдерами LLM. Он использует FF1 Format-Preserving Encryption с AES-256 для шифрования значений PII до того, как запросы покинут ваше устройство, сохраняя структуру данных и защищая конфиденциальность.