Брак безпеки в розширенні Chrome для Claude пережив вісім спроб виправлення і може розкрити вашу Gmail

Помилка під назвою ClaudeBleed дозволяє іншим розширенням браузера приховано читати електронні листи та evento календаря, які обробляла Claude. Після восьми патчів вона все ще там.

AI2Day Newsdesk· 3 min read
A dim developer workspace at night, glowing terminal showing an npm install command, a faint folder icon labeled user-data dissolving into pixels that drift tow
Share

Ключові моменти

  • Брак безпеки в розширенні Claude для Chrome, про який вперше повідомила ThreatVectr, пережив щонайменше вісім окремих спроб виправлення станом на 2025 рік.
  • Помилка під назвою ClaudeBleed може дозволити іншим розширенням у тому ж браузері читати повідомлення Gmail користувача та события Google Calendar.
  • Користувачі, які мають встановлене розширення Claude поряд з будь-якими іншими розширеннями Chrome, потенційно піддаються ризику.
  • Anthropic, компанія за Claude, ще не підтвердила дієве виправлення.
  • Видалення або вимкнення розширення Claude для Chrome — це наразі найбезпечніший крок, доступний користувачам.

Розширення Claude для Chrome від Anthropic, компонент браузера, який приносить AI-помічника Claude прямо в Google Chrome, має серйозну невирішену проблему безпеки. Помилка отримала прізвисько ClaudeBleed. Як повідомила ThreatVectr, вона вже пережила щонайменше вісім окремих спроб виправлення.

Ось що насправді робить ця помилка. Розширення браузера повинні бути ізольовані одне від одного, як окремі кімнати із закритими дверима. ClaudeBleed означає, що двері Claude мають зламаний замок. Будь-яке інше розширення, що працює в тому ж браузері, потенційно може добратися до пам'яті Claude і прочитати дані, які вона обробляла, включаючи електронні листи, які ви відкривали в Gmail, та события з Google Calendar.

Більшість розширень, які ви встановлюєте, абсолютно безшкідливі. Але один шкідник, який сидить тихо в вашому браузері, можливо, безплатний конвертер PDF або інструмент купонів, завантажений з ненадійного джерела, може використати цю прогалину, щоб читати ваші приватні повідомлення, поки Claude активна.

Чи повинні ви видалити розширення негайно?

Так, якщо ви регулярно його використовуєте і у вас також встановлені інші розширення. Випадковий веб-сайт не може спровокувати цю помилку. Це можуть зробити лише інші розширення, що працюють у тому ж браузері. Це робить ризик конкретним і керованим, але все ще реальним.

Вісім спроб виправлення без підтвердженого рішення — це не заспокійливе число. Поки Anthropic не підтвердить патч, який працює, вимкнення або видалення розширення Claude для Chrome — це найясніший спосіб закрити цю конкретну лазівку.

Поки ви в налаштуваннях браузера, витратьте п'ять хвилин на повний список розширень. Видаліть усе, що ви не розпізнаєте або не активно використовували протягом останнього місяця. Менше розширень означає менше потенційних способів утечки ваших даних без вашого дозволу.

Також перевірте давнішню активність вашого облікового запису Google на предмет незнайомих дій. Якщо ви маєте справу з конфіденційною інформацією, наприклад медичними записами, фінансовими даними або приватною кореспонденцією клієнтів, розглядайте можливість реєстрації в Програмі розширеного захисту Google, яка додає додаткові рівні безпеки до вашого облікового запису.

Один чесний момент щодо масштабу: найбільше розкриті люди — це активні користувачі Chrome, які поєднують Claude з набором безплатних утилітарних розширень, зібраних протягом років. Це описує багатьох людей. Це, ймовірно, описує когось, кого ви знаєте.

Справжній урок — той, який рідко виконується. Розширення браузера в 2025 році можуть отримувати доступ приблизно до стільки ж ваших даних, скільки програмне забезпечення, встановлене безпосередньо на вашому комп'ютері. Ставтеся до списку розширень так само, як ретельна людина ставиться до додатків на телефоні: переглядайте його, скорочуйте його та ставте під сумнів усе, що ви не встановили навмисне.

Висновок: Вимкніть розширення Claude для Chrome сьогодні, переревідайте все інше у вашому браузері та перевірте свій облік Google на предмет незвичайної активності.

© 2026 AI2Day