Claude in Chrome 工作流:用好它,又不泄露标签页(2026)

Claude in Chrome 能读、也能操作你的标签页。这是默认关闭的用法、具体权限设置,以及你在 2026 年 6 月需要知道的安全事实。

一句话总结

Claude in Chrome(Anthropic 官方扩展,截至 2026 年 6 月对所有付费方案开放 beta)能读当前标签页,还能替你导航、点击、填表单。这让它在做研究和对比购物时很好用,在银行、邮箱、后台标签页上则很危险。安全的用法是:默认关闭、逐个域名授权、保持”先问再做”模式、绝不在金融或工作后台站点授权。Anthropic 已默认屏蔽银行、交易、加密货币交易所、成人站点;本文补上剩下那段要靠人来守的纪律。

你到底拿到了什么(以及变了什么)

这个扩展 2025 年的初版几乎只是个”总结这页”的只读助手。现在的成品能力更强:Claude in Chrome 能打开标签页、读页面、按域名运行 JavaScript、填表单、管理一组标签页,还能跑定时后台任务。更有用,波及面也更大,所以下面这套流程把它当屏幕共享对待——不刻意打开就保持关闭。

两个事实划定了边界:

  • 它不免费。 截至 2026 年 6 月,扩展仅对 Pro、Max、Team、Enterprise 方案开放 beta,免费档无法使用。
  • 你的方案决定用哪个模型。Pro(每月 $20,年付每月 $17) 上,扩展跑 Claude Haiku 4.5——快、便宜,是读页面的合适默认。在 Max($100/$200)、Team、Enterprise 上,你可以切到 Sonnet 4.6Opus 4.7,对页面做更重的推理。

这篇适合谁看

做研究、读网页、对比购物、竞品分析的 Claude 付费用户,或同时开 20+ 标签页、想让 AI 不靠复制粘贴就帮你理清的人。

什么时候适合用

在读密度大的内容——长博客、产品规格、招股书——想让 Claude 对真实页面反应,而不是你的转述。标签页之间对比时也尤其顺手,省去手动两边粘贴。Pro 用户跑 Haiku 4.5 时,prompt 最好聚焦在抽取和总结;要做多页综合,用 Max 账号的 Sonnet 4.6 读得更稳。

什么时候不建议用

银行、邮箱、工作后台、公司内网门户、医疗记录或任何带个人或财务数据的标签页。Anthropic 默认已拒绝其中一部分(见下表),但安全的默认仍然是:打开它们之前先关掉扩展,没商量。

权限模型,说人话

这部分大多数教程都讲错,所以这里给出截至 2026 年 6 月的现行模型:

控制项作用在哪
按域名授权Claude 在新域名上读取或运行 JavaScript 前必须经你批准,每个域名单独算。扩展侧边栏弹窗
”先问再做”模式Claude 写出计划、等你批准后才动手。保持开启。扩展设置
”直接做不问”模式Claude 不逐步征求批准就行动。风险更高,只在你自己掌控的沙盒站点用。扩展设置
始终确认的动作高风险步骤(下单、发送数据)无论哪种模式都要显式确认。自动,无法关闭
默认屏蔽的类别Claude 对整类站点开箱即拒。内置

Anthropic 列出的默认屏蔽站点类别(即便你要求,Claude 也不会在上面操作):

类别例子
金融服务与银行银行登录、支付门户
投资与交易平台券商、交易面板
加密货币交易所Coinbase 这类交易所页面
成人内容露骨站点
已知盗版内容站点被标记的盗版域名

这些屏蔽是底线,不是围栏。个人邮箱、你公司的内部后台工具、健康档案门户都不在这张表里——这些得你自己把关。

配置,分步走

  1. 用付费 Claude 账号,从 Chrome 网上应用店装官方 Anthropic 扩展,用 Claude 凭据登录。它支持 Google Chrome;不支持移动端,按 Anthropic 文档也不支持大多数其他 Chromium 浏览器。
  2. 通过拼图图标把扩展 Pin 住,让开 / 关状态始终在工具栏可见。
  3. 打开扩展设置,确认处于 “先问再做” 模式。日常使用别切到”直接做不问”。
  4. 逐个域名授权,别一次给宽。Claude 请求访问新站点时,只批准你正在研究的那一个。
  5. 把个人默认设为 。对某个标签页开它,切走时关掉。这一条规则就避掉大部分事故。
  6. 养成条件反射:每次打开银行、邮箱、后台标签页,都瞄一眼图标,确认 Claude 在那里没激活。

研究工作流

  1. 先打开页面,再用带具体动词的 prompt 问。“总结这页 3 条 bullet,再列 5 个值得追问的问题”拉的内容远少于含糊的”这页有什么”。
  2. 对比时,打开 tab A 让 Claude 总结。打开 tab B 问:“和刚才那页对比——给 3 条选 A 的理由、3 条选 B 的理由,再列一条两边都缺的。” 在 Max 上,你可以把两个标签拖进 Claude 的标签组,让它一次读两个。
  3. 长页面就锁定那一段:“找解释退款政策的那段并引用原文”胜过”读全文”,在 Haiku 4.5 上也便宜得多。
  4. 研究 session 结束就关扩展。习惯比记性管用,很多人不小心一晚上没关。

第一次实操(5 分钟)

  1. 选一个低风险目标——单个产品页或你真想读的博客。
  2. 只对那一个域名授权。问:“总结这页 3 条 bullet。再列 5 个追问。”
  3. 关掉。打开银行或邮箱标签页,确认图标显示未激活——并注意:在银行域名上 Claude 本该直接拒绝。
  4. 在第二个产品页上重新启用,让 Claude 对比两者。把输出存到笔记 app。

完成后检查

  • 抽查总结里 2-3 条事实对照原文。连接器总结会把页面误读静默继承下去,Haiku 4.5 快但在密集页面上没 Sonnet 4.6 细致。
  • 确认图标状态和当前标签页一致:只在要读的页面激活,其他都未激活。
  • 留心”我看不到这页”的回答。它意味着页面被 paywall、登录墙、晚渲染的 JS 挡住,Claude 拿到的是空壳。
  • 每周打开扩展的站点权限列表,把只用过一次的域名撤掉。

别跳过的安全部分

浏览器 AI 智能体有一个真实且有名字的威胁:prompt injection(提示注入),页面里藏的指令会劫持智能体去做你从没要求的事。对这个扩展来说这并非理论。2026 年初研究者披露了 ShadowPrompt,一条零点击链路,让任意网站无需点击、无需权限弹窗就能向 Claude 的 Chrome 扩展注入指令。Anthropic 于 2026 年 1 月 15 日 推送修复,加入严格的来源检查(要求精确为 https://claude.ai),并在 1 月 18 日确认生效。

Anthropic 自己红队测试的更大盘子:在 123 个对抗测试用例里,没有安全缓解的浏览器使用攻击成功率为 23.6%;现行配置把它降到约 1%。1% 不是 0。这正是为什么本文那套纪律——默认关、逐域授权、“先问再做”、不碰敏感标签页——才是保护你的部分,而不是模型本身。

容易踩的坑

  • 为了少弹窗切到”直接做不问”——现在省事,回头被注入一个动作。
  • 为绕开按域名弹窗就授一个宽权限。坚持一次一个域名。
  • 问”这页有什么”而不是给具体抽取 prompt;Claude 会拉过多或过期内容。
  • 不抽查就相信长页面总结,在 Haiku 4.5 上尤其要查。
  • 在被挡的内容(paywall、登录墙)上用。Claude 只读得到你已经渲染出来的,而且失败是悄悄的。
  • 屏幕共享通话时还开着,Claude 读到的内容可能出现在你的回答里、被屋里所有人看到。

进阶技巧

  • 敏感浏览(银行、工作后台)单开一个 Chrome profile,那个 profile 不装扩展。隔离比意志力靠谱。
  • 把常用 prompt(“对比两个标签页”、“抽价格表”、“找 X 那段”)存进笔记 app,别每次重打。
  • 每周追竞品时,对同一组页面跑同一 prompt——变化更容易看出来,Claude 的定时任务还能把它排进队列。
  • 关键页面截图作为备份;页面会变,你需要留下总结所依据内容的记录。

FAQ

  • 哪些方案能用 Claude in Chrome?:截至 2026 年 6 月,它在 Pro、Max、Team、Enterprise 上开放 beta,免费档无法使用。Pro 跑 Haiku 4.5;Max/Team/Enterprise 还能选 Sonnet 4.6 或 Opus 4.7。
  • Claude 能一次看到我所有标签页吗?:只有你授权过的域名。每个域名要单独授权。在 Max 上你可以刻意把标签分到一组,让 Claude 一次读几个。
  • 页面会发到 Anthropic 服务器吗?:会。页面内容会被发去给模型处理,所以当作普通对话输入对待——别让它对着任何你不愿粘进对话框的东西。
  • 它能点按钮、填表单吗?:能,现在的扩展是智能体式的,不是只读。在”先问再做”模式下它会先问,而下单这类高风险动作始终要显式确认。
  • 既然有提示注入报告,它安全吗?:Anthropic 已在 2026 年 1 月修复 ShadowPrompt 零点击链路,并把自家测试里的攻击成功率从 23.6% 降到约 1%。残留的风险正是你要默认关闭、绝不在敏感站点授权的原因。
  • 怎么彻底卸掉?:在 chrome://extensions 卸载,再去 Site Settings 和扩展的权限列表把残留的按域名授权清掉。

相关阅读

标签: #Claude #教程 #工作流