A extensão do Claude para o navegador Google Chrome, desenvolvida pela empresa de IA Anthropic, está sob alerta após pesquisadores identificarem riscos significativos de exposição de dados sensíveis associados ao seu funcionamento. A ferramenta, lançada em fase beta, permite que a IA interaja diretamente com páginas da web, leia conteúdos e execute ações em nome do usuário, o que amplia a superfície de ataque.
Especialistas apontam que a integração profunda da extensão com o navegador pode permitir que sessões autenticadas sejam herdadas pela IA, incluindo cookies, tokens e permissões ativas. Em cenários adversos, isso pode abrir caminho para o acesso indevido a e-mails, documentos, mensagens corporativas e outros dados privados. Pesquisadores demonstraram que conteúdos maliciosos hospedados na web podem influenciar o comportamento da extensão por meio de técnicas conhecidas como injeção indireta de prompts. Nesses casos, instruções ocultas em páginas ou elementos visuais poderiam levar a IA a realizar ações não autorizadas, como enviar informações ou manipular arquivos. Outro ponto de preocupação é a capacidade da extensão de ler requisições web e logs do navegador, o que pode resultar na exposição de credenciais e chaves de acesso.
Em testes controlados, foi possível induzir comportamentos que lembram execuções indevidas de scripts, elevando o risco para usuários que utilizam a ferramenta em ambientes sensíveis. Embora a Anthropic tenha implementado um mecanismo de segurança que solicita confirmação do usuário antes de executar determinadas ações, análises indicam que essas salvaguardas podem ser contornadas em cenários específicos, reduzindo sua eficácia contra abusos sofisticados. O risco é ampliado em ambientes corporativos, onde a extensão pode ter acesso a sistemas internos, plataformas de colaboração e serviços em nuvem. Caso explorada, a ferramenta poderia agir com os mesmos privilégios do usuário, tornando o impacto potencialmente elevado.
