Claude के Chrome एक्सटेंशन में सुरक्षा खामी आठ सुधार प्रयासों के बाद भी बनी है और आपके Gmail को उजागर कर सकती है

ClaudeBleed नाम की इस खामी से अन्य ब्राउजर एक्सटेंशन चुपचाप उन ईमेल और कैलेंडर ईवेंट्स को पढ़ सकते हैं जिन्हें Claude ने संभाला है। आठ पैच के बाद भी यह मौजूद है।

AI2Day Newsdesk· 3 min read
A dim developer workspace at night, glowing terminal showing an npm install command, a faint folder icon labeled user-data dissolving into pixels that drift tow
Share

मुख्य बातें

  • Claude for Chrome ब्राउजर एक्सटेंशन में एक सुरक्षा खामी, जिसे पहली बार ThreatVectr ने रिपोर्ट किया था, 2025 तक कम से कम आठ अलग-अलग सुधार प्रयासों से बची हुई है।
  • ClaudeBleed नाम की इस खामी से अन्य ब्राउजर एक्सटेंशन उपयोगकर्ता के Gmail संदेशों और Google Calendar ईवेंट्स को पढ़ सकते हैं।
  • जो उपयोगकर्ता Claude एक्सटेंशन को किसी अन्य Chrome एक्सटेंशन के साथ इंस्टॉल करते हैं वे संभावित रूप से जोखिम में हैं।
  • Claude के पीछे की कंपनी Anthropic ने अभी तक किसी कार्यशील सुधार की पुष्टि नहीं की है।
  • Claude for Chrome एक्सटेंशन को हटाना या अक्षम करना वर्तमान में उपयोगकर्ताओं के लिए सबसे सुरक्षित कदम है।

Anthropic का Claude for Chrome एक्सटेंशन, एक ब्राउजर ऐड-ऑन जो Claude AI सहायक को सीधे Google Chrome में लाता है, एक गंभीर अनिर्धारित सुरक्षा समस्या है। इस खामी को ClaudeBleed का उपनाम दिया गया है। जैसा कि ThreatVectr द्वारा पहली बार रिपोर्ट किया गया था, यह अब कम से कम आठ अलग-अलग सुधार प्रयासों से बची हुई है।

यह खामी वास्तव में क्या करती है। ब्राउजर एक्सटेंशन एक दूसरे से अलग होने चाहिए, जैसे बंद दरवाजों वाले अलग कमरे। ClaudeBleed का मतलब है कि Claude का दरवाजा टूटे हुए ताले वाला है। उसी ब्राउजर में चल रहा कोई भी अन्य एक्सटेंशन संभावित रूप से Claude की मेमोरी तक पहुंच सकता है और उसके द्वारा संभाली गई डेटा को पढ़ सकता है, जिसमें आपकी Gmail में खोले गए ईमेल और Google Calendar से इवेंट्स शामिल हैं।

आप जो अधिकांश एक्सटेंशन इंस्टॉल करते हैं वे पूरी तरह से हानिरहित होते हैं। लेकिन एक बुरा अभिनेता जो आपके ब्राउजर में चुपचाप बैठा है, शायद एक मुफ्त PDF कनवर्टर या एक अनुमत स्रोत से डाउनलोड किया गया कूपन टूल, Claude सक्रिय रहने के दौरान इस अंतर का उपयोग करके आपके निजी संदेशों को पढ़ सकता है।

क्या आप एक्सटेंशन को अभी हटा दें?

हां, यदि आप इसे नियमित रूप से उपयोग करते हैं और आपके पास अन्य एक्सटेंशन भी इंस्टॉल हैं। एक यादृच्छिक वेबसाइट इस खामी को ट्रिगर नहीं कर सकती। केवल एक अन्य एक्सटेंशन जो उसी ब्राउजर के अंदर चल रहा है वह ऐसा कर सकता है। यह जोखिम को विशिष्ट और प्रबंधनीय बनाता है, लेकिन फिर भी वास्तविक है।

कोई निश्चित समाधान के साथ आठ सुधार प्रयास एक आश्वस्त करने वाली संख्या नहीं है। जब तक Anthropic एक पैच की पुष्टि नहीं करता जो काम करे, Claude for Chrome एक्सटेंशन को अक्षम करना या अनइंस्टॉल करना इस विशेष दरवाजे को बंद करने का स्पष्टतम तरीका है।

जब आप अपनी ब्राउजर सेटिंग्स में हों, तो अपनी पूरी एक्सटेंशन सूची पर पांच मिनट बिताएं। कुछ भी हटाएं जिसे आप नहीं पहचानते हैं या जिसे आपने पिछले महीने में सक्रिय रूप से उपयोग नहीं किया है। कम एक्सटेंशन का मतलब आपकी अनुमति के बिना डेटा निकलने के लिए कम संभावित तरीके हैं।

अपने Google खाते की हाल की गतिविधि भी जांचें कि क्या कुछ अपरिचित है। यदि आप संवेदनशील जानकारी संभालते हैं, जैसे चिकित्सा रिकॉर्ड, वित्तीय डेटा या निजी ग्राहक संचार, Google के Advanced Protection Program में नामांकन करने पर विचार करें, जो आपके खाते में अतिरिक्त सुरक्षा परतें जोड़ता है।

पैमाने पर एक ईमानदार नोट: यहां सबसे अधिक जोखिम में आने वाले लोग वह हैं जो भारी Chrome उपयोगकर्ता हैं जो Claude को वर्षों से संगृहीत मुफ्त उपयोगिता एक्सटेंशन के संग्रह के साथ जोड़ते हैं। यह बहुत सारे लोगों का वर्णन करता है। यह शायद किसी को वर्णित करता है जिसे आप जानते हैं।

असली सीख वह है जो शायद ही कभी कार्यान्वित की जाती है। 2025 में ब्राउजर एक्सटेंशन आपके कंप्यूटर पर सीधे इंस्टॉल किए गए सॉफ़्टवेयर के लगभग उतना ही डेटा एक्सेस कर सकते हैं। अपनी एक्सटेंशन सूची को उसी तरह ट्रीट करें जैसे एक सावधान व्यक्ति अपने फोन पर ऐप्स को ट्रीट करता है: इसकी समीक्षा करें, इसे ट्रिम करें, और किसी भी चीज पर सवाल उठाएं जिसे आपने जानबूझकर इंस्टॉल नहीं किया है।

निष्कर्ष: आज Claude for Chrome एक्सटेंशन को अक्षम करें, अपने ब्राउजर में सबकुछ ऑडिट करें, और अपने Google खाते में असामान्य गतिविधि की जांच करें।

© 2026 AI2Day