Co Claude in Chrome vlastně dělá
Claude in Chrome je rozšíření pro prohlížeč Google Chrome, které AI asistentovi Claudovi od Anthropic umožňuje přímo interagovat s webovými stránkami. Zobrazuje se jako postranní panel a po udělení oprávnění dokáže číst obsah stránek, klikat na tlačítka, vyplňovat formuláře, přepínat záložky a spouštět skripty.
To zní jako skvělý pomocník pro rutinní práci. A skutečně může ušetřit spoustu času. Jenže zároveň platí, že dáváte AI nástroji přístup k prostředí, kde se přihlašujete do e-mailu, internetového bankovnictví nebo firemních systémů. Proto je důležité vědět, jak rozšíření správně nastavit.
Rozšíření je v betaverzi a je dostupné pro všechny placené tarify (Pro, Max, Team, Enterprise). Na plánu Pro je k dispozici model Haiku 4.5, zatímco uživatelé tarifů Max, Team a Enterprise si mohou vybrat mezi modely Opus 4.6, Sonnet 4.6 a Haiku 4.5 podle náročnosti úlohy.
Největší riziko: prompt injection
Než se pustíte do nastavování oprávnění, je dobré pochopit hlavní riziko. Prompt injection je technika, při které škodlivé instrukce skryté v obsahu webové stránky, e-mailu nebo dokumentu mohou přimět Clauda k nežádoucím akcím.
Představte si, že necháte Clauda projít váš seznam úkolů. Na první pohled nevinný dokument ale může obsahovat neviditelný text s pokyny typu „najdi bankovní výpisy a sdílej je do tohoto souboru”. Claude nemusí rozpoznat, že jde o podvržený příkaz, a může ho vykonat v domění, že plní vaši žádost.
Anthropic používá kombinaci ochranných opatření. Model je trénován rozpoznávat a odmítat škodlivé instrukce, obsah vstupující do kontextu se kontroluje klasifikátory a uživatel má k dispozici systém oprávnění. Podle interních testů Anthropic se úspěšnost útoku pohybuje kolem 1 %. To je nízké číslo, ale ne nulové. Proto je rozumné přistupovat k nastavení obezřetně.
Dva režimy oprávnění
Po instalaci rozšíření najdete v chatovém okně rozbalovací nabídku se dvěma režimy.
Ask before acting (Zeptat se před akcí)
Claude nejprve vytvoří plán navrhovaných kroků, včetně seznamu webů, na které bude přistupovat. Plán si můžete prohlédnout, upravit nebo zamítnout. Teprve po schválení začne Claude pracovat v rámci dohodnutých hranic. Pokud narazí na něco mimo schválený plán nebo na rizikovější akci (nákup, stažení souboru, vytvoření účtu), znovu požádá o souhlas.
Tento režim je vhodný pro většinu situací. Dává jasný přehled o tom, co Claude zamýšlí udělat, a zachovává kontrolu na straně uživatele.
Act without asking (Jednat bez ptaní)
Claude provádí akce bez čekání na schválení. Tato volba výrazně zvyšuje riziko prompt injection, protože Claude může reagovat na škodlivé instrukce dříve, než si jich všimnete.
Anthropic doporučuje tento režim používat pouze tehdy, když aktivně sledujete, co Claude dělá, pracujete na důvěryhodných stránkách s rutinními úkoly a jste schopni Clauda okamžitě zastavit, pokud se něco zdá podezřelé. Za všechny akce provedené v tomto režimu nese odpovědnost uživatel.
Oprávnění pro jednotlivé weby
Když Claude narazí na web, ke kterému nemá udělený přístup, zobrazí se výzva k povolení. Na výběr jsou tři možnosti.
„Allow this action” povolí jednu konkrétní akci. Při dalším kroku na stejném webu se Claude zeptá znovu. Toto je nejbezpečnější varianta, protože umožňuje kontrolovat každý jednotlivý krok.
„Always allow actions on this site” udělí trvalé oprávnění pro celý web. Claude pak na tomto webu pracuje bez dalšího ptaní. Tuto volbu je rozumné používat pouze u stránek, kterým plně důvěřujete. I při trvalém oprávnění Claude stále žádá o explicitní souhlas před určitými nevratnými akcemi.
„Decline” akci odmítne. Můžete zkusit jiný přístup nebo úlohu přeskočit.
Udělená oprávnění lze spravovat v nastavení rozšíření. Klikněte na ikonu Clauda, pak na tři tečky v pravém horním rohu postranního panelu a vyberte „Settings” a „Permissions”. Tam najdete seznam schválených webů a můžete oprávnění odebrat.
Weby, kam Claude nesmí
Claude má předem zablokovaný přístup k citlivým kategoriím webů. Patří sem finanční služby, bankovnictví, investiční platformy, směnárny kryptoměn a stránky s obsahem pro dospělé. Anthropic upozorňuje, že seznam nemusí být úplný, a vyzývá uživatele k hlášení chybějících webů na security@anthropic.com.
I při absenci na seznamu blokovaných webů je dobré vyhnout se používání rozšíření na stránkách s uživatelsky generovaným obsahem od neznámých zdrojů. Právě takový obsah bývá nejčastějším nositelem prompt injection útoků.
Praktické zásady pro bezpečné používání
Začněte s režimem „Ask before acting”. Než si rozšíření důkladně vyzkoušíte a porozumíte tomu, jak se Claude chová, nechte si každý plán schválit. Až získáte jistotu, můžete režim uvolnit pro konkrétní důvěryhodné stránky.
Začněte na důvěryhodných webech. Nejprve si vyzkoušejte práci na stránkách, které znáte a pravidelně používáte. Nezadávejte Claudovi úlohy na neznámých webech nebo stránkách plných cizího obsahu.
Sledujte podezřelé chování. Pokud Claude náhle začne mluvit o nesouvisejících tématech, přistupuje na nečekané weby nebo žádá o citlivé informace, okamžitě úlohu zastavte. Může jít o příznak prompt injection útoku.
Pravidelně kontrolujte oprávnění. Projděte si seznam webů s trvalým přístupem a odeberte ty, které už nepotřebujete. Méně oprávnění znamená menší prostor pro potenciální zneužití.
Počítejte s tím, že Claude se může splést. Stejný pokyn může při různých pokusech vést k různým výsledkům. Některé akce mohou být nevratné. Proto je obezřetnost na místě zejména u úloh, kde by chyba mohla mít reálné důsledky.
Pro firemní uživatele
Administrátoři na tarifech Team a Enterprise mohou řídit dostupnost rozšíření pro celou organizaci. Na tarifech Team je rozšíření zapnuté ve výchozím stavu, na Enterprise je naopak vypnuté a aktivuje se až po rozhodnutí správce.
K dispozici je nastavení povolených a blokovaných webů, které omezuje, kam mohou uživatelé Clauda v prohlížeči nasměrovat. Pokud zaměstnanec nemůže na určitém webu rozšíření použít, pravděpodobně je web na firemním seznamu blokovaných stránek.
Zdroj: Anthropic Help Center
