Usando o Claude no Google Chrome

 (claude.com)
2 pontos por GN⁺ 2025-12-22 | 1 comentários | Compartilhar no WhatsApp
  • Claude in Chrome é uma extensão de IA que pode clicar em botões, preencher formulários e navegar por páginas dentro do navegador
  • Funciona integrado ao Claude Code e ao Claude Desktop dentro do navegador, oferecendo suporte à automação de desenvolvimento e de trabalho
  • Automatiza tarefas repetitivas em vários serviços web, como Google Drive, Calendário, CRM, e-mail e dashboards de análise
  • É um recurso exclusivo para assinantes pagos e, no momento, está em versão beta
  • É enfatizado que os usuários devem reconhecer os riscos de segurança, como ataques de prompt injection, e revisar e aprovar diretamente as permissões e ações

Visão geral do Claude in Chrome

  • O Claude agora funciona diretamente dentro do navegador, realizando tarefas como clicar em botões, preencher formulários e navegar por páginas
    • Integra-se ao Claude Code e ao Claude Desktop para dar suporte a fluxos de trabalho de desenvolvimento e testes
    • Atualmente, está disponível em versão beta para todos os assinantes pagos
  • Pode ser instalado pela Chrome Web Store, com vídeo de demonstração e guia de uso disponíveis

Principais recursos

  • Suporte à automação dentro do navegador
    • O Claude pode clicar em botões, preencher formulários e navegar entre páginas no Chrome
    • Os usuários podem controlar apps e fluxos de trabalho pelo Claude sem sair do navegador
  • Execução de tarefas em segundo plano e agendadas
    • O Claude conclui tarefas em segundo plano enquanto o usuário realiza outros trabalhos
    • Oferece suporte à execução automática diária e semanal para tarefas como geração de relatórios e atualização de agendas
  • Integração com o Claude Code
    • Desenvolvedores podem testar código e executar tarefas repetitivas diretamente no Chrome

Casos de uso

  • Extração de dados de dashboards de análise: o Claude navega por páginas analíticas e resume os números necessários
  • Organização do Google Drive: organiza automaticamente com criação de estrutura de pastas, movimentação de arquivos e marcação de arquivos duplicados
  • Preparação de agenda com base no calendário: lê o contexto de reuniões em threads de e-mail e marca as reuniões que exigem preparação
  • Automação de comparação de produtos: lê especificações de produtos em vários sites e cria uma tabela comparativa no Google Sheets
  • Criação de logs no CRM: cruza informações de participantes do calendário com o Salesforce e cria rascunhos de logs de atividade
  • Organização de e-mails promocionais: identifica e-mails de marketing e newsletters para revisão e exclusão em lote

Segurança e boas práticas

  • Como a IA atua diretamente dentro do navegador, existem riscos de segurança causados por agentes maliciosos
    • Ataques de prompt injection podem provocar ações não intencionais
    • Também é mencionada a possibilidade de o Claude ter alucinações (hallucination) e executar tarefas diferentes da intenção do usuário
  • Diretrizes de uso seguro
    • Conceda permissões apenas em sites confiáveis
    • Evite tarefas relacionadas a finanças e dados pessoais e sempre confirme antes de ações importantes
    • Se o Claude apresentar comportamento inesperado, interrompa imediatamente e revise
    • Em caso de problema, reporte usando o recurso de feedback

Principais pontos do FAQ

  • Integração da extensão do Chrome com o Claude Code: desenvolvedores podem usar o Claude Code para fazer build e testes diretamente no Chrome. Isso pode acelerar tarefas repetitivas em projetos baseados no navegador
  • Integração com o Claude Desktop: é possível continuar no navegador o trabalho iniciado no app desktop
  • Atividades não recomendadas: transações financeiras, gerenciamento de senhas e tratamento de dados pessoais sensíveis são proibidos
  • Controle de permissões: antes do uso, o acesso do Claude é aprovado previamente e, antes de ações irreversíveis, como compras, ele solicita uma nova confirmação
  • Riscos de segurança: invasores podem enganar o Claude para induzi-lo a vazar informações bancárias ou apagar arquivos. Existem mecanismos de proteção, mas eles não são perfeitos

Participação do usuário e melhorias

  • Quando os usuários fornecem feedback, isso é refletido diretamente nas melhorias das capacidades do Claude
  • A extensão do Chrome segue as políticas de API do Google e cumpre os requisitos de uso limitado de dados do usuário

Leituras relacionadas

1 comentários

 
GN⁺ 2025-12-22
Comentários do Hacker News

  • É irônico: passaram anos bloqueando vulnerabilidades de segurança do V8, separando o navegador por processo e melhorando o sandbox, e agora a ideia é enfiar um LLM com depuração ativada dentro do Chrome
    Da última vez que tivemos uma dessas “boas ideias”, o resultado foi gasolina com chumbo

    • No fim, parece que o objetivo final é embutir IA diretamente no Chrome
      Daqui a uns 20 anos, o Gemini vai estar tão convenientemente empacotado que vai acabar virando alvo de processo antitruste
      Documento relacionado: Chrome Built-in AI APIs
    • Essa ideia lembra a época em que estavam fazendo beta test do ‘Full Autopilot’ em seres humanos
      Brincadeiras à parte, respeito o fato de o CEO da Anthropic manter uma abordagem orientada por princípios. Em especial, acho impressionante terem criado um agente de código baseado em terminal
    • Isso me faz lembrar o meme “o ciclo nunca acaba” do xkcd 2044
    • Isso quer dizer que alguém rodaria uma ferramenta como o Claude Code sem uma VM isolada, direto numa conta pessoal ou corporativa?
      Não é piada, estou genuinamente chocado
    • A velocidade de inovação no curto prazo pode acabar encobrindo as preocupações de segurança no longo prazo
      Ainda está em nível alfa, então vem com avisos, e o modelo de segurança provavelmente só vai ser concluído depois

  • Parece que o Claude tem permissão de acesso a ferramentas para executar JS em páginas web por meio do depurador do Chrome
    Mas não se preocupe, dizem que existe um filtro por regex para evitar vazamento de segredos
    const r = [/password/i, /token/i, /secret/i, ...]

    • Se você disser “me ajuda a não expor senhas ou tokens”, ele provavelmente vai responder “claro! aqui está uma regex”
    • Ele já conseguia montar comandos curl; isso é ainda mais perigoso?
    • “comprehensive”? Só dá para rir

  • As preocupações com segurança são válidas, mas na prática já cruzamos o Rubicão com ferramentas como Claude Code e Playwright MCP
    Estou usando o Claude Code com acesso total ao sistema há meses
    Ele pode ler arquivos, executar bash e até dar git push. Automação de navegador é até menos arriscada
    A pergunta real não é “vamos dar acesso à IA?”, mas “vamos projetar o sistema para que humanos aprovem diretamente as decisões importantes?
    Eu deixo credenciais e tarefas de pagamento com aprovação manual, e uso a ferramenta para testes de QA e preenchimento repetitivo de formulários

    • Eu também executo todas as ferramentas de desenvolvimento isoladas em VM desde 2003
    • Pessoalmente, acho a abordagem container-first mais segura
      Algo como conectar um LLM a uma janela do QubesOS, para que um comportamento não determinístico só afete uma área limitada
      Sem um esquema confiável de backup, rollback e recuperação, é arriscado
      O ideal seria algo como enviar snapshots do ZFS para o rsync.net, mas fico curioso se ainda existe uma solução simples como o Time Machine
    • Dizem que “nós já cruzamos o Rubicão”, mas ‘nós’ não é todo mundo
      Ainda há muita gente que não usa ferramentas de IA de jeito nenhum, e se isso vier embarcado no Chrome vai ficar difícil evitar
    • Fiquei curioso: você usa principalmente para quê?

  • Ontem tentei fazer o Claude analisar 70 itens salvos do Zillow, mas ele não conseguiu resumir direito as quedas de preço
    Fingiu que tinha vasculhado todas as páginas, mas aparentemente não fez isso de verdade
    Como a análise parece ser baseada em screenshots, e não leitura direta do DOM, isso soa como um compromisso para economizar tokens
    Eu era cético com IA, mas mesmo vendo potencial, isso ainda está muito atrás de outros produtos da Anthropic

    • Funciona melhor se você mencionar explicitamente o nome da ferramenta no prompt, tipo “traga isso com o WebFetch”
    • A estratégia de alimentar screenshots é ineficiente
      Funcionou muito melhor tratar o HTML como XML e extrair só os dados necessários com consultas XPath
    • Seria interessante tentar via API existente de controle remoto de navegador pelo Playwright MCP
    • Se está “anos-luz atrás”, no ritmo da IA isso talvez signifique alcançar em 3 meses
    • LLMs têm uma noção de tempo ruim, então são fracos em tarefas que exigem sincronização
      Por isso uma UX baseada em texto/CLI funciona melhor, e o ideal é algo no estilo std in/out

  • Como o Claude Code não achou a tarefa nem na CLI nem na API pública, ele abriu o app por meio da integração com o Chrome
    Extraiu o token de acesso dos cookies e acessou diretamente a API privada
    Vivemos tempos realmente impressionantes

    • Há riscos de segurança, mas a capacidade de resolver problemas é incrível
      Ele não falou bobagem nem desistiu; usou de forma criativa as ferramentas que tinha
    • Resultado realmente muito legal

  • Falam tanto em segurança, mas usam a permissão de Debugger, que deixa o dispositivo mais lento e expõe problemas de vulnerabilidade e CAPTCHA
    Estou desenvolvendo uma extensão concorrente, a rtrvr.ai, e a arquitetura foi feita justamente para evitar permissões sensíveis
    Se o Claude também vai sair para o consumidor final, precisa de uma abordagem assim

    • Pedi uma tarefa que nem exigia acesso a planilhas, e mesmo assim ele continuou pedindo permissão de acesso ao Google Drive
    • Tem cheiro de propaganda, mas esse nome de empresa estilo 2004 sem vogais é engraçado

  • O Google está oferecendo esse recurso para assinantes de uma modalidade experimental de US$ 125 por mês
    Veja Google Labs Mariner
    Também dá para automatizar o navegador com o Gemini CLI, mas a interatividade é inferior e o acesso ao perfil principal é mais restrito

    • Também dá para fazer algo parecido de graça
      Basta criar um workspace vazio e dizer “faça X no navegador”, que ele abre o Chrome e clica, rola a página etc.
    • Eu uso bastante o Chrome DevTools MCP para desenvolvimento e testes web
      O Claude Code consegue agir como um usuário e até ler a saída do console
      Não é para interagir com sites de terceiros, mas para desenvolvimento é excelente

  • Colocar o Claude diretamente no navegador é conveniente, mas extensões existem em uma camada extremamente sensível
    A partir do momento em que a IA roda como extensão, a pergunta mais importante deixa de ser “utilidade” e passa a ser “a quais dados ela tem acesso?
    É preciso deixar claro que conteúdo de página ela pode ler, como prompts e respostas são tratados e se algo fica armazenado mesmo depois da sessão
    Em navegadores, transparência e o princípio do menor privilégio são fundamentais

  • Na prática, a ideia substitui o Chrome DevTools MCP, mas as avaliações na Chrome Web Store não são boas

  • Eu não daria esse nível de acesso ao navegador nem para uma pessoa, então por que dar para uma IA?

    • Talvez estejamos antropomorfizando os LLMs como se fossem humanos, quando na prática eles podem ser apenas calculadoras altamente sofisticadas
      Estão longe da consciência humana, mas podem ser vistos como o próximo passo da calculadora
      Por isso talvez se permita a um LLM um acesso que seria perigoso dar a um humano
      É como o conceito do Golem, uma entidade que imaginamos há muito tempo, mas nunca conseguimos realmente criar
      Veja o artigo da Wikipédia sobre Golem