Claude in Google Chrome verwenden

 (claude.com)
2 Punkte von GN⁺ 2025-12-22 | 1 Kommentare | Auf WhatsApp teilen
  • Claude in Chrome ist eine KI-Erweiterung, die im Browser Schaltflächen anklicken, Formulare ausfüllen und durch Seiten navigieren kann
  • Arbeitet im Browser mit Claude Code und Claude Desktop zusammen und unterstützt so die Automatisierung von Entwicklungs- und Arbeitsabläufen
  • Automatisiert wiederkehrende Aufgaben in verschiedenen Webdiensten wie Google Drive, Kalender, CRM, E-Mail und Analyse-Dashboards
  • Nur für zahlende Abonnenten verfügbar und derzeit in der Beta-Version
  • Es wird betont, dass Sicherheitsrisiken wie Prompt-Injection-Angriffe zu beachten sind und Nutzer Berechtigungen und Aktionen selbst prüfen und genehmigen müssen

Überblick über Claude in Chrome

  • Claude arbeitet jetzt direkt im Browser und kann Aufgaben wie das Klicken auf Buttons, das Ausfüllen von Formularen und die Navigation auf Seiten übernehmen
    • In Verbindung mit Claude Code und Claude Desktop werden Entwicklungs- und Test-Workflows unterstützt
    • Derzeit als Beta-Version für alle zahlenden Abonnenten verfügbar
  • Installation über den Chrome Web Store möglich; außerdem stehen Demo-Video und Nutzungsanleitung zur Verfügung

Hauptfunktionen

  • Unterstützung für Automatisierung im Browser
    • Claude kann in Chrome Buttons anklicken, Formulare ausfüllen und zwischen Seiten wechseln
    • Nutzer können Apps und Workflows über Claude steuern, ohne den Browser zu verlassen
  • Ausführung von Hintergrund- und geplanten Aufgaben
    • Claude erledigt Aufgaben im Hintergrund, während Nutzer andere Arbeiten ausführen
    • Unterstützt automatische tägliche und wöchentliche Ausführung, etwa für die Berichtserstellung oder das Aktualisieren von Terminen
  • Integration mit Claude Code
    • Entwickler können direkt in Chrome Code testen und wiederkehrende Aufgaben ausführen

Anwendungsbeispiele

  • Daten aus Analyse-Dashboards extrahieren: Claude navigiert durch Analyse-Seiten und fasst die benötigten Kennzahlen zusammen
  • Google Drive organisieren: Automatisches Aufräumen durch Erstellen von Ordnerstrukturen, Verschieben von Dateien und Markieren von Duplikaten
  • Terminvorbereitung auf Basis des Kalenders: Liest den Kontext aus E-Mail-Threads und markiert Meetings, die Vorbereitung erfordern
  • Automatisierter Produktvergleich: Liest Produktspezifikationen von mehreren Websites und erstellt eine Vergleichstabelle in Google Sheets
  • CRM-Logs erstellen: Gleicht Kalenderteilnehmer mit Salesforce ab und erstellt Entwürfe für Aktivitätsprotokolle
  • Werbe-E-Mails aufräumen: Erkennt Marketing-Mails und Newsletter und löscht sie nach Prüfung gesammelt

Sicherheit und sichere Nutzung

  • Da die KI direkt im Browser arbeitet, bestehen Sicherheitsrisiken durch böswillige Akteure
    • Prompt-Injection-Angriffe können unbeabsichtigte Aktionen auslösen
    • Es wird darauf hingewiesen, dass Claude Halluzinationen (hallucination) erzeugen und dadurch andere Aktionen als vom Nutzer beabsichtigt ausführen könnte
  • Richtlinien für die sichere Nutzung
    • Berechtigungen nur auf vertrauenswürdigen Websites erteilen
    • Finanz- und personenbezogene Aufgaben vermeiden und wichtige Aktionen immer vorab prüfen
    • Wenn Claude unerwartetes Verhalten zeigt, den Vorgang sofort stoppen und überprüfen
    • Bei Problemen über die Feedback-Funktion melden

Zentrale Punkte aus den FAQ

  • Chrome-Erweiterungsintegration von Claude Code: Entwickler können mit Claude Code direkt in Chrome Builds und Tests ausführen. Das kann wiederkehrende Aufgaben in browserbasierten Projekten beschleunigen
  • Integration mit Claude Desktop: In der Desktop-App begonnene Aufgaben können im Browser fortgesetzt werden
  • Nicht empfohlene Aktivitäten: Finanztransaktionen, Passwortverwaltung und die Verarbeitung sensibler persönlicher Daten sind untersagt
  • Berechtigungskontrolle: Vor der Nutzung wird der Zugriff von Claude vorab genehmigt; vor irreversiblen Aktionen wie Käufen wird erneut eine Bestätigung angefordert
  • Sicherheitsrisiken: Angreifer könnten Claude täuschen, um Bankdaten offenzulegen oder Dateien zu löschen. Es gibt Schutzmechanismen, diese sind jedoch nicht perfekt

Beteiligung der Nutzer und Verbesserungen

  • Wenn Nutzer Feedback geben, fließt dies direkt in die Verbesserung der Claude-Funktionen ein
  • Die Chrome-Erweiterung erfüllt die Google-API-Richtlinien und folgt den Anforderungen zur eingeschränkten Nutzung von Nutzerdaten

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-12-22
Hacker-News-Kommentare

  • Jahrelang wurden V8-Sicherheitslücken geschlossen, Browser prozessweise isoliert und Sandboxing verbessert, und jetzt ist die Idee, ein LLM mit aktiviertem Debugging in Chrome zu stecken — was für eine Ironie
    Als wir früher schon einmal solche „guten Ideen“ hatten, endete das bei bleihaltigem Benzin

    • Am Ende scheint das eigentliche Ziel zu sein, AI direkt in Chrome einzubauen
      In 20 Jahren wird Gemini wohl so bequem mitgebündelt sein, dass eine Kartellklage platzt
      Relevante Doku: Chrome Built-in AI APIs
    • Diese Idee erinnert an die Zeit, als man „Full Autopilot“ als Beta-Test an Menschen ausprobierte
      Spaß beiseite: Ich respektiere, dass der Anthropic-CEO an einem prinzipienbasierten Ansatz festhält. Besonders beeindruckend finde ich, dass sie einen terminalbasierten Code-Agenten gebaut haben
    • Das erinnert mich an das Meme „the cycle never ends“ aus xkcd 2044
    • Heißt das etwa, dass Tools wie Claude Code ohne isolierte VM direkt unter einem privaten oder Unternehmens-Account laufen?
      Kein Witz, das schockiert mich wirklich
    • Kurzfristige Innovationsgeschwindigkeit könnte langfristige Sicherheitsbedenken überdecken
      Im Moment ist das noch eher Alpha-Niveau mit Warnhinweisen, und das Sicherheitsmodell wird wohl erst später fertig

  • Claude scheint über den Chrome-Debugger Tool-Zugriff zu haben, um auf Webseiten JS auszuführen
    Aber keine Sorge, es gibt angeblich einen Regex-Filter, damit keine Geheimnisse abfließen
    const r = [/password/i, /token/i, /secret/i, ...]

    • Wenn man sagt: „Hilf mir bitte, damit kein Passwort oder Token offengelegt wird“, antwortet es vermutlich: „Natürlich! Hier ist ein Regex.“
    • Es konnte doch ohnehin schon curl-Befehle erzeugen — ist das wirklich gefährlicher?
    • „comprehensive“ — da kann ich nur lachen

  • Die Sicherheitsbedenken sind berechtigt, aber realistisch gesehen haben wir mit Tools wie Claude Code oder Playwright MCP den Rubikon bereits überschritten
    Ich nutze Claude Code seit Monaten mit vollem Systemzugriff
    Es kann Dateien lesen, bash ausführen und sogar git push machen. Browser-Automatisierung ist da eher weniger riskant
    Die eigentliche Frage ist nicht „Sollen wir AI Zugriff geben?“, sondern „Sollen wir es so gestalten, dass Menschen wichtige Entscheidungen direkt freigeben müssen?
    Ich lasse Dinge rund um Zugangsdaten oder Zahlungen manuell bestätigen und nutze es für QA-Tests oder wiederholte Formulareingaben

    • Ich selbst lasse seit 2003 alle Entwicklungswerkzeuge isoliert in VMs laufen
    • Persönlich halte ich einen Container-First-Ansatz für sicherer
      Also etwa ein LLM an ein QubesOS-Fenster zu hängen, damit nichtdeterministisches Verhalten nur einen begrenzten Bereich betrifft
      Ohne verlässliche Backup-, Rollback- und Recovery-Mechanismen ist das riskant
      Ideal wäre so etwas wie ZFS-Snapshots, die zu rsync.net gepusht werden, aber ich frage mich, ob es noch einfache Lösungen wie Time Machine gibt
    • „Wir haben den Rubikon bereits überschritten“ — aber „wir“ sind nicht alle
      Viele nutzen noch überhaupt keine AI-Tools, und wenn es standardmäßig in Chrome steckt, wird Ausweichen schwer
    • Mich würde interessieren, wofür du es hauptsächlich einsetzt

  • Gestern habe ich Claude eine Analyse von 70 gespeicherten Zillow-Listings machen lassen, aber eine Zusammenfassung der Preisrückgänge bekam es nicht sauber hin
    Es tat so, als hätte es alle Seiten durchgesehen, aber offenbar hat es das nicht wirklich getan
    Da es das DOM nicht direkt liest, sondern screenshotbasiert analysiert, wirkt das wie ein Kompromiss zum Tokensparen
    Selbst ich als AI-Skeptiker sehe Potenzial, aber das hängt den anderen Anthropic-Produkten weit hinterher

    • Es funktioniert besser, wenn man im Prompt den Tool-Namen explizit nennt, etwa „Hol es mit WebFetch“
    • Die Strategie, Screenshots zu verfüttern, ist ineffizient
      Es war viel besser, HTML als XML zu behandeln und per XPath-Query nur die nötigen Daten herauszuziehen
    • Ein Versuch über bestehende Browser-Remote-Control-APIs via Playwright MCP wäre interessant
    • Wenn es „Lichtjahre hinterherhinkt“, heißt das im AI-Maßstab womöglich, dass es in drei Monaten schon aufgeholt hat
    • LLMs haben ein schwaches Zeitverständnis und sind deshalb schlecht bei Aufgaben, die Synchronisation brauchen
      Deshalb ist eine text-/CLI-basierte UX besser, und std in/out wäre ideal

  • Als Claude Code die Aufgabe weder über CLI noch über die öffentliche API finden konnte, hat es die Chrome-Integration geöffnet und die App gestartet
    Es zog den Access Token aus Cookies und griff direkt auf eine private API zu
    Wirklich erstaunliche Zeiten

    • Das Sicherheitsrisiko ist da, aber die Problemlösungsfähigkeit ist beeindruckend
      Es hat keinen Unsinn erzählt oder aufgegeben, sondern die vorhandenen Tools kreativ genutzt
    • Wirklich ein starkes Ergebnis

  • Man betont Sicherheit und nutzt dann trotzdem Debugger-Berechtigungen, die das Gerät ausbremsen und Schwachstellen sowie CAPTCHA-Probleme auslösen
    Ich entwickle gerade die konkurrierende Erweiterung rtrvr.ai und habe das so entworfen, dass sensible Berechtigungen vermieden werden
    Wenn Claude ebenfalls für Endnutzer herausgebracht wird, braucht es so einen Ansatz

    • Ich habe ihm Aufgaben gegeben, die keinen Zugriff auf Tabellen erfordern, und trotzdem wollte es ständig Google-Drive-Berechtigungen
    • Riecht nach Werbung, aber der Firmenname im Stil von 2004 ohne Vokale ist lustig

  • Google bietet diese Funktion derzeit als experimentelles Abo für 125 Dollar im Monat an
    Siehe Google Labs Mariner
    Browser-Automatisierung geht auch mit Gemini CLI, aber die Interaktivität ist schwächer und der Zugriff auf das Hauptprofil ist eingeschränkt

    • So etwas Ähnliches geht auch kostenlos
      Man erstellt einfach einen leeren Workspace und sagt: „Mach X im Browser“, dann startet es Chrome und klickt, scrollt usw.
    • Ich nutze Chrome DevTools MCP sehr gut für Webentwicklung und Tests
      Claude Code kann sich wie ein Nutzer verhalten und sogar Konsolenausgaben lesen
      Für Interaktionen mit fremden Websites ist es nicht gedacht, aber für Entwicklung ist es hervorragend

  • Claude direkt in den Browser zu stecken ist bequem, aber Browser-Erweiterungen sind eine extrem sensible Schicht
    Sobald AI als Erweiterung läuft, ist nicht mehr „Nützlichkeit“ die wichtigste Frage, sondern „Auf welche Daten hat sie Zugriff?
    Es muss klar sein, welche Seiteninhalte sie lesen kann, wie Prompts und Antworten verarbeitet werden und ob etwas über die Sitzung hinaus gespeichert wird
    Im Browser sind Transparenz und das Prinzip der geringsten Rechte entscheidend

  • Im Grunde ist das ein Ersatz für Chrome DevTools MCP, aber die Chrome-Web-Store-Bewertungen sind nicht gut

  • Nicht einmal Menschen würde man Browser-Zugriff auf diesem Niveau geben — warum also AI?

    • Vielleicht vermenschlichen wir LLMs zu sehr, obwohl sie in Wirklichkeit eher hochentwickelte Taschenrechner sind
      Von menschlichem Bewusstsein sind sie weit entfernt, aber man kann sie als nächste Stufe des Taschenrechners sehen
      Deshalb könnte man einem LLM Zugriffe erlauben, die für Menschen zu riskant wären
      So ähnlich wie das Konzept des Golem — etwas, das man sich seit Langem vorgestellt, aber nie wirklich bauen konnte
      Siehe Golem-Wikipedia-Artikel