Usar Claude en Google Chrome

 (claude.com)
2 puntos por GN⁺ 2025-12-22 | 1 comentarios | Compartir por WhatsApp
  • Claude in Chrome es una extensión de IA que puede hacer clic en botones, completar formularios y navegar por páginas dentro del navegador
  • Se integra con Claude Code y Claude Desktop dentro del navegador para apoyar la automatización de desarrollo y trabajo
  • Automatiza tareas repetitivas en diversos servicios web como Google Drive, Calendario, CRM, correo electrónico y paneles de análisis
  • Es una función exclusiva para suscriptores de pago y actualmente está en beta
  • Se enfatiza que existen riesgos de seguridad, como ataques de prompt injection, y que los usuarios deben revisar y aprobar directamente los permisos y acciones

Resumen de Claude in Chrome

  • Claude ahora funciona directamente dentro del navegador y puede realizar tareas como hacer clic en botones, completar formularios y navegar por páginas
    • Se integra con Claude Code y Claude Desktop para apoyar flujos de trabajo de desarrollo y pruebas
    • Actualmente está disponible en beta para todos los suscriptores de pago
  • Se puede instalar desde Chrome Web Store, y ofrece video de demostración y guía de uso

Funciones principales

  • Automatización dentro del navegador
    • Claude puede hacer clic en botones, completar formularios y moverse entre páginas en Chrome
    • Los usuarios pueden controlar apps y flujos de trabajo con Claude sin salir del navegador
  • Ejecución de tareas en segundo plano y programadas
    • Claude puede completar tareas en segundo plano mientras el usuario realiza otro trabajo
    • Admite ejecución automática diaria y semanal para tareas como generación de reportes y actualización de agendas
  • Integración con Claude Code
    • Los desarrolladores pueden probar código y realizar tareas repetitivas directamente dentro de Chrome

Casos de uso

  • Extracción de datos de paneles de análisis: Claude navega por páginas analíticas y resume las métricas necesarias
  • Organización de Google Drive: automatiza la creación de estructuras de carpetas, el movimiento de archivos y el marcado de duplicados
  • Preparación de agenda basada en calendario: lee el contexto de reuniones en hilos de correo y marca las reuniones que requieren preparación
  • Automatización de comparación de productos: lee especificaciones de productos en varios sitios y crea una tabla comparativa en Google Sheets
  • Redacción de registros en CRM: cruza la información de asistentes del calendario con Salesforce para crear borradores de registros de actividad
  • Organización de correos promocionales: identifica correos de marketing y boletines, y los elimina en lote después de revisarlos

Seguridad y buenas prácticas

  • Como la IA opera directamente dentro del navegador, existen riesgos de seguridad frente a actores maliciosos
    • Ataques de prompt injection pueden provocar acciones no intencionadas
    • También se menciona la posibilidad de que Claude alucine (hallucination) y realice tareas distintas de las que el usuario pretendía
  • Guía de uso seguro
    • Otorgar permisos solo en sitios confiables
    • Evitar tareas relacionadas con finanzas o datos personales, y verificar siempre antes de acciones importantes
    • Si Claude muestra un comportamiento inesperado, detenerlo de inmediato y revisarlo
    • Reportar problemas mediante la función de feedback

Puntos clave del FAQ

  • Integración de la extensión de Chrome con Claude Code: los desarrolladores pueden usar Claude Code para compilar y probar directamente en Chrome. Esto puede acelerar tareas repetitivas en proyectos basados en navegador
  • Integración con Claude Desktop: es posible continuar en el navegador tareas iniciadas en la app de escritorio
  • Actividades no recomendadas: quedan prohibidas transacciones financieras, gestión de contraseñas y manejo de datos personales sensibles
  • Control de permisos: antes de usarlo se aprueba el acceso de Claude, y antes de acciones irreversibles como compras se solicita una confirmación adicional
  • Riesgos de seguridad: un atacante podría engañar a Claude para filtrar información bancaria o borrar archivos. Existen protecciones, pero no son perfectas

Participación de usuarios y mejoras

  • Si los usuarios envían feedback, este se refleja directamente en la mejora de las funciones de Claude
  • La extensión de Chrome cumple con las políticas de Google API y con los requisitos de uso limitado de datos de usuario

Lecturas relacionadas

1 comentarios

 
GN⁺ 2025-12-22
Comentarios de Hacker News

  • Durante años han estado bloqueando vulnerabilidades de seguridad de V8, separando el navegador por procesos y mejorando el sandboxing, y ahora resulta que la idea es meter un LLM con depuración activada dentro de Chrome; qué ironía.
    La última vez que hubo una de estas “buenas ideas”, el resultado fue gasolina con plomo.

    • Al final, parece que la meta es integrar AI directamente en Chrome.
      Dentro de unos 20 años, Gemini va a venir tan cómodamente empaquetado que va a terminar en una demanda antimonopolio.
      Documento relacionado: Chrome Built-in AI APIs
    • Esta idea me recuerda a la época en que hacían pruebas beta de ‘Full Autopilot’ con seres humanos.
      Bromas aparte, respeto que el CEO de Anthropic mantenga un enfoque basado en principios. En especial, me impresionó que hayan hecho un agente de código basado en terminal.
    • Esto me hace pensar en el meme de “el ciclo nunca se rompe” de xkcd 2044.
    • ¿Esto significa que están ejecutando herramientas como Claude Code directamente en cuentas personales o de empresa sin una VM aislada?
      No es broma, de verdad me deja en shock.
    • La velocidad de innovación a corto plazo podría terminar tapando las preocupaciones de seguridad a largo plazo.
      Por ahora sigue estando a nivel alfa, así que le ponen advertencias, y parece que el modelo de seguridad lo van a terminar mucho después.

  • Parece que Claude tiene permisos de acceso a herramientas para ejecutar JS en páginas web a través del depurador de Chrome.
    Pero no se preocupen: supuestamente hay un filtro por expresiones regulares para evitar fugas de secretos.
    const r = [/password/i, /token/i, /secret/i, ...]

    • Si le dices “ayúdame a que no se expongan contraseñas o tokens”, probablemente responda “¡claro! aquí tienes una regex”.
    • Ya podía generar comandos curl, ¿esto es todavía más peligroso?
    • Eso de “comprehensive” da risa, la verdad.

  • Las preocupaciones de seguridad son válidas, pero en la práctica ya cruzamos el Rubicón con herramientas como Claude Code o Playwright MCP.
    Llevo meses usando Claude Code con acceso completo al sistema.
    Puede leer archivos, ejecutar bash e incluso hacer git push. La automatización del navegador, de hecho, me parece menos riesgosa.
    La verdadera pregunta no es “¿le damos acceso a la AI?”, sino “¿la diseñamos para que los humanos aprueben directamente las decisiones importantes?”.
    Yo dejo con aprobación manual todo lo relacionado con credenciales o pagos, y lo uso para QA o para llenar formularios repetitivos.

    • Yo también llevo desde 2003 ejecutando todas las herramientas de desarrollo aisladas en VM.
    • Personalmente, siento que un enfoque primero con contenedores es más seguro.
      Algo como conectar el LLM a una ventana de QubesOS, para que el comportamiento no determinista solo afecte áreas limitadas.
      Si no tienes bien resueltos los mecanismos de respaldo, rollback y recuperación, es riesgoso.
      Lo ideal sería algo como hacer push de snapshots de ZFS a rsync.net, aunque me pregunto si todavía existe una solución simple tipo Time Machine.
    • Dicen “ya cruzamos el Rubicón”, pero “nosotros” no somos todos.
      Todavía hay mucha gente que no usa herramientas de AI en absoluto, y si viene preinstalado en Chrome va a ser difícil evitarlo.
    • Me da curiosidad: ¿para qué tipo de tareas lo usas principalmente?

  • Ayer probé hacer que Claude analizara una lista guardada de 70 propiedades en Zillow, y no logró resumir bien las bajas de precio.
    Actuó como si hubiera revisado toda la página, pero en realidad parece que no lo hizo.
    Como no lee directamente el DOM y hace análisis basado en screenshots, da la impresión de ser una concesión para ahorrar tokens.
    Incluso yo, que era escéptico con la AI, le veo potencial, pero esto está muy por detrás de otros productos de Anthropic.

    • Me funcionó mejor cuando en el prompt puse explícitamente el nombre de la herramienta, algo como “tráelo con WebFetch”.
    • La estrategia de alimentarlo con screenshots es ineficiente.
      Me fue mucho mejor tratando el HTML como XML y haciendo que extrajera solo los datos necesarios con consultas XPath.
    • Sería interesante probarlo mediante la API de control remoto del navegador ya existente a través de Playwright MCP.
    • Si está “años luz atrás”, entonces en términos de AI quizá en 3 meses ya lo alcance.
    • Los LLM tienen una noción débil del tiempo, así que se les dificulta el trabajo que requiere sincronización.
      Por eso una UX basada en texto/CLI es mejor, y lo ideal sería una interfaz por std in/out.

  • Como Claude Code no encontró la tarea desde el CLI ni desde la API pública, abrió la app con la integración de Chrome.
    Extrajo el token de acceso desde las cookies y accedió directamente a una API privada.
    De verdad vivimos en tiempos increíbles.

    • Hay riesgo de seguridad, sí, pero su capacidad para resolver problemas es impresionante.
      No alucinó ni se rindió; usó creativamente las herramientas que tenía.
    • Es un resultado realmente genial.

  • Insisten en la seguridad, pero aun así usan permisos de Debugger, vuelven el dispositivo más lento y exponen vulnerabilidades y problemas con CAPTCHA.
    Yo estoy desarrollando la extensión competidora rtrvr.ai, y la diseñé justamente para evitar permisos sensibles.
    Si Claude también va a salir para consumidores, necesita un enfoque así.

    • Incluso cuando le pedí tareas que no requerían acceso a hojas de cálculo, siguió pidiendo permiso para Google Drive.
    • Huele a publicidad, pero ese nombre de empresa estilo 2004 al que le faltan vocales sí da risa.

  • Google está ofreciendo esta función como algo exclusivo para suscriptores del plan experimental de 125 dólares al mes.
    Ver: Google Labs Mariner
    También se puede automatizar el navegador con Gemini CLI, pero tiene menos interactividad y el acceso al perfil principal es más limitado.

    • También se puede hacer algo parecido gratis.
      Si creas un workspace vacío y le dices “haz X en el navegador”, abre Chrome y empieza a hacer clic, desplazarse, etc.
    • Yo uso bastante Chrome DevTools MCP para desarrollo y pruebas web.
      Claude Code puede actuar como si fuera el usuario e incluso leer la salida de la consola.
      No es para interactuar con sitios web de terceros, pero para desarrollo está excelente.

  • Meter Claude directamente en el navegador es cómodo, pero las extensiones existen en una capa muy sensible.
    En cuanto la AI se ejecuta en forma de extensión, la pregunta importante deja de ser la “utilidad” y pasa a ser “a qué datos puede acceder”.
    Tiene que quedar claro qué contenido de páginas puede leer, cómo se procesan los prompts y las respuestas, y si eso se guarda incluso después de la sesión.
    En el navegador, la transparencia y el principio de mínimo privilegio son fundamentales.

  • En la práctica, la idea es sustituir Chrome DevTools MCP, pero las reseñas en Chrome Web Store no son buenas.

  • Ni siquiera a una persona le darías este nivel de acceso al navegador, así que ¿por qué querríamos dárselo a una AI?

    • Tal vez estamos antropomorfizando a los LLM como si fueran humanos, cuando en realidad podrían ser solo calculadoras sofisticadas.
      Están lejos de la conciencia humana, pero podrían verse como el siguiente paso de la calculadora.
      Por eso quizá permitiríamos a un LLM accesos que serían peligrosos para un ser humano.
      Es como el concepto del Golem, un ser que imaginamos desde hace mucho tiempo pero que nunca pudimos construir de verdad.
      Ver: artículo de Wikipedia sobre el Golem