Breșă în Chrome prin extensii Claude permite accesul neautorizat la Gmail
Un risc crescut de securitate asociat extensiei Claude pentru Chrome, care permite interacțiuni avansate cu pagini web și servicii online, a fost evidențiat în urma unor cercetări recente. Descoperirile indică faptul că extensia poate...
Un risc crescut de securitate asociat extensiei Claude pentru Chrome, care permite interacțiuni avansate cu pagini web și servicii online, a fost evidențiat în urma unor cercetări recente. Descoperirile indică faptul că extensia poate fi triggerată artificial, ceea ce poate duce la acționări automate fără verificare și, astfel, la potențiale abuzuri.
Pericolele legate de acțiunile automate și butonul de comandă
Cercetătorii au identificat faptul că extensia Claude urmărește apăsarea unui anumit buton de pe platforma claude.ai. Acest buton conține un identificator care determină agentul să inițieze o anumită sarcină, dintr-o listă preaprobată de nouă acțiuni. Printre aceste acțiuni se află accesul la emailuri din Gmail, deschiderea ultimului document Google și vizualizarea comentariilor sau accesul la evenimentele din Calendar.
Extensia funcționează ca un agent AI integrat în browser, cu permisiuni extinse, ceea ce permite atingerea unor funcționalități sensibile. Problema majoră rezidă în faptul că nu există verificare asupra provenienței comenzilor. Astfel, un script ar putea crea butonul fals și genera clicuri artificiale, pe care Claude le va interpreta ca fiind acțiuni legitime, expunând utilizatorii la riscuri de securitate.
Automatizare și vulnerabilități în funcționarea standard
În configurația implicită, declanșarea unei sarcini de către extensie nu oferă acces automat la mesaje sau date. La inițiere, Claude afișează o fereastră de confirmare, solicitând verificarea de către utilizator.
Există însă un mod numit „Act without asking”, destinat automatizărilor, care permite agentului să continue sarcini fără a mai cere permisiune la fiecare etapă. Această configurație crește semnificativ riscul, reducând măsurile de protecție împotriva comenzilor abuzive.
Experții au evaluat vulnerabilitatea și au atribuit un scor de 7,7 din 10 modurilor standard de operare, dar atunci când funcționează în modul automat fără verificări, riscul crește la 9,6 din 10. Testele au fost repetate și pe alte modele de agent AI, precum Opus, Sonnet și Fable, confirmând existența problemei.
Alte vulnerabilități detecting un nivel de risc ridicat
Un alt mecanism vulnerabil permite activarea directă a unui mod privilegiat de funcționare. Panoul lateral al Claude poate fi pus în modul fără verificări, dacă URL-ul conține parametrul `skipPermissions=true`. În această situație, sesiunea privilegiată începe fără o confirmare explicită de la utilizator, afișând un avertisment roșu despre posibilitatea de a realiza acțiuni online, însă acest mesaj apare doar după activarea parametrului.
Deocamdată, această combinație de URL poate fi construită doar din interiorul extensiei, fiind dificil de activat de un site obișnuit. Cercetătorii avertizează însă că o potențială exploatare viitoare ar putea să permită inițierea acestei funcționalități în mod automat.
Google a anunțat măsuri pentru limitarea atacurilor de acest tip. Printre acestea se află intenția de a interzice extensiile Chrome ce manipulează asistenți AI, însă noile reguli nu elimină automat vulnerabilitățile existente în extensiile deja aprobate, inclusiv Claude.
Măsuri recomandate pentru reducerea riscurilor
Specialiștii recomandă utilizatorilor de Claude pentru Chrome să dezactiveze opțiunea „Act without asking”, pentru ca agentul să solicite confirmarea înainte de accesarea datelor precum Gmail, documente și evenimente. Astfel, deși nu se elimină riscul unui clic fals, se păstrează o barieră importantă împotriva acțiunilor automate neautorizate.
Este indicat, de asemenea, să fie verificată lista de extensii care au permisiunea de a citi sau modifica date de pe claude.ai și să se elimine instrumentele neutilizate. Prezența într-un magazin oficial nu garantează însă siguranța completă, având în vedere vulnerabilitățile identificate.
Un atacator sau un script malitios ar putea exploata aceste breșe pentru a iniția acțiuni automatizate cu consecințe reale, chiar dacă nu există în prezent o metodă directă de activare a parametrului de pe site-ul obișnuit.
În condițiile existenței acestor vulnerabilități, utilizatorii trebuie să fie atenți la permisiunile extensiilor și să gestioneze cu rigurozitate activitatea online.


0 comentarii