Cualquier pestaña abierta puede interceptar tus mensajes sin que lo notes.

Los agentes de IA en el navegador obtienen acceso a datos personales a través de una cadena de permisos, y hasta un error pequeño en ese sistema puede subvertir la voluntad del usuario. Los especialistas de Manifold descubrieron que dos problemas detectados anteriormente en la extensión Claude for Chrome permanecen en la versión 1.0.80 y siguen permitiendo que otra extensión del navegador induzca al agente a ejecutar comandos privilegiados, incluida la lectura de Gmail.
El primer problema está relacionado con el controlador de clics, que acepta eventos artificiales como si fueran acciones humanas. El script de otra extensión en la página claude.ai puede simular una pulsación y enviar a Claude uno de los comandos previamente autorizados. La lista de solicitudes permitidas limita las posibilidades del ataque, pero el controlador no verifica si realmente el usuario inició el comando.
El segundo problema afecta a la barra lateral de Claude. El modo de funcionamiento sin comprobación de permisos se puede establecer mediante un parámetro en un enlace interno. En la versión 1.0.80 no es posible generar dicho enlace de forma remota, ya que la operación requiere privilegios de la propia extensión. Sin embargo, un futuro error en el manejo de mensajes o la inyección de código en la página interna podría permitir la ejecución encubierta de comandos.
Manifold notificó a Anthropic sobre los problemas el 21 de mayo de 2026 durante la revisión de la versión 1.0.72. La empresa reconoció ambos informes, pero a uno le asignó el estado 'informativo' y el otro se cerró con referencia a una tarea interna más amplia. Tras ocho actualizaciones publicadas hasta la versión 1.0.80, los especialistas repitieron la verificación el 7 de julio y confirmaron que los controladores vulnerables no habían cambiado.
Para reducir el riesgo, Manifold recomienda ejecutar siempre la barra lateral en modo de solicitud de permisos, permitir el cambio de modo solo tras un clic real dentro de la interfaz y transmitir privilegios elevados para tareas programadas mediante un mensaje interno con verificación obligatoria del remitente.