Menggunakan Claude di Google Chrome

 (claude.com)
2 poin oleh GN⁺ 2025-12-22 | 1 komentar | Bagikan ke WhatsApp
  • Claude in Chrome adalah ekstensi AI yang dapat melakukan klik tombol, mengisi formulir, dan menavigasi halaman di dalam browser
  • Terintegrasi dengan Claude Code dan Claude Desktop di dalam browser untuk mendukung otomatisasi pengembangan dan pekerjaan
  • Mengotomatiskan tugas berulang di berbagai layanan web seperti Google Drive, Kalender, CRM, email, dan dasbor analitik
  • Fitur khusus pelanggan berbayar dan saat ini masih dalam versi beta
  • Menekankan bahwa pengguna harus menyadari risiko keamanan seperti serangan prompt injection dan meninjau serta menyetujui izin dan tindakan secara langsung

Ikhtisar Claude in Chrome

  • Claude kini bekerja langsung di dalam browser dan dapat melakukan tugas seperti klik tombol, mengisi formulir, dan menavigasi halaman
    • Terintegrasi dengan Claude Code dan Claude Desktop untuk mendukung alur kerja pengembangan dan pengujian
    • Saat ini tersedia sebagai versi beta untuk semua pelanggan berbayar
  • Dapat dipasang melalui Chrome Web Store, serta tersedia video demo dan panduan penggunaan

Fitur utama

  • Dukungan otomatisasi di dalam browser
    • Claude dapat melakukan klik tombol, mengisi formulir, dan berpindah halaman di Chrome
    • Pengguna dapat mengendalikan aplikasi dan alur kerja melalui Claude tanpa meninggalkan browser
    Iklan
  • Menjalankan tugas latar belakang dan terjadwal
    • Claude dapat menyelesaikan pekerjaan di latar belakang saat pengguna mengerjakan tugas lain
    • Mendukung eksekusi otomatis harian dan mingguan untuk hal seperti pembuatan laporan dan pembaruan jadwal
  • Integrasi dengan Claude Code
    • Pengembang dapat langsung menguji kode dan menjalankan tugas berulang di dalam Chrome

Contoh penggunaan

  • Ekstraksi data dasbor analitik: Claude menavigasi halaman analitik dan merangkum angka yang dibutuhkan
  • Merapikan Google Drive: membuat struktur folder, memindahkan file, dan menandai file duplikat secara otomatis
  • Persiapan jadwal berbasis kalender: membaca konteks rapat dari thread email dan menandai rapat yang memerlukan persiapan
  • Otomatisasi perbandingan produk: membaca spesifikasi produk dari beberapa situs dan membuat tabel perbandingan di Google Sheets
  • Menulis log CRM: mencocokkan informasi peserta kalender dengan Salesforce untuk menyusun draf log aktivitas
  • Merapikan email promosi: mengidentifikasi email pemasaran dan newsletter lalu menghapusnya sekaligus setelah ditinjau

Keamanan dan panduan keselamatan

  • Karena AI bekerja langsung di dalam browser, ada risiko keamanan dari pelaku jahat
    • Perilaku yang tidak diinginkan dapat dipicu oleh hal seperti serangan prompt injection
    • Disebutkan juga bahwa Claude dapat mengalami hallucination dan melakukan tindakan yang berbeda dari maksud pengguna
    Iklan
  • Panduan penggunaan aman
    • Berikan izin hanya pada situs yang tepercaya
    • Hindari tugas terkait keuangan atau data pribadi, dan selalu periksa sebelum tindakan penting
    • Jika Claude menunjukkan perilaku tak terduga, segera hentikan dan tinjau
    • Laporkan masalah melalui fitur umpan balik jika terjadi kendala

Poin utama FAQ

  • Integrasi ekstensi Chrome dengan Claude Code: pengembang dapat menggunakan Claude Code untuk membangun dan menguji langsung di Chrome. Ini dapat mempercepat tugas berulang pada proyek berbasis browser
  • Integrasi Claude Desktop: pekerjaan yang dimulai di aplikasi desktop dapat dilanjutkan di browser
  • Aktivitas yang tidak disarankan: transaksi keuangan, pengelolaan kata sandi, dan penanganan data pribadi sensitif dilarang
  • Kontrol izin: akses Claude disetujui terlebih dahulu sebelum digunakan, dan akan diminta konfirmasi ulang sebelum tindakan yang tidak dapat dibatalkan seperti pembelian
  • Risiko keamanan: penyerang dapat menipu Claude agar membocorkan informasi perbankan atau menghapus file. Ada perlindungan, tetapi tidak sempurna

Partisipasi pengguna dan peningkatan

  • Jika pengguna memberikan umpan balik, hal itu akan langsung tercermin dalam peningkatan kemampuan Claude
  • Ekstensi Chrome mematuhi kebijakan Google API dan mengikuti persyaratan penggunaan terbatas data pengguna

Bacaan terkait

1 komentar

 
GN⁺ 2025-12-22
Komentar Hacker News

  • Selama bertahun-tahun mereka berusaha menutup kerentanan keamanan V8, memisahkan browser per proses, dan meningkatkan sandboxing, lalu sekarang malah muncul ide untuk menancapkan LLM dengan debugging aktif ke Chrome—ironis sekali
    Dulu saat ada “ide bagus” seperti ini, hasilnya adalah bensin bertimbal

    • Pada akhirnya tampaknya target akhirnya adalah menanamkan AI langsung ke Chrome
      Sekitar 20 tahun lagi, Gemini mungkin akan dibundel begitu nyaman sampai memicu gugatan antimonopoli
      Dokumen terkait: Chrome Built-in AI APIs
    • Gagasan ini mengingatkanku pada masa ketika orang melakukan uji beta ‘Full Autopilot’ pada manusia
      Di luar candaan, saya tetap menghormati CEO Anthropic karena mempertahankan pendekatan yang berprinsip. Terutama karena mereka membuat agen kode berbasis terminal, itu cukup mengesankan
    • Ini mengingatkanku pada meme “the cycle never ends” dari xkcd 2044
    • Apakah ini berarti alat seperti Claude Code dijalankan langsung dengan akun pribadi atau perusahaan tanpa VM terisolasi?
      Ini bukan bercanda, saya benar-benar kaget
    • Kecepatan inovasi jangka pendek mungkin akan menutupi kekhawatiran keamanan jangka panjang
      Masih di level alpha untuk sekarang, jadi ada peringatan yang ditempelkan, dan model keamanannya sepertinya baru akan diselesaikan nanti

  • Tampaknya Claude punya hak akses alat untuk menjalankan JS di halaman web melalui debugger Chrome
    Tapi tenang saja, katanya ada filter regex untuk mencegah kebocoran rahasia
    const r = [/password/i, /token/i, /secret/i, ...]

    • Kalau diminta “tolong jangan sampai password atau token bocor”, sepertinya ia akan menjawab, “Tentu! Ini regex-nya”
    • Sebelumnya ia juga sudah bisa membuat perintah curl, apakah ini lebih berbahaya?
    • “comprehensive”? Ya, itu cuma bikin tertawa

  • Kekhawatiran keamanan itu valid, tetapi secara realistis kita sudah melewati Rubicon dengan alat seperti Claude Code atau Playwright MCP
    Saya sudah memakai Claude Code dengan akses penuh ke sistem selama beberapa bulan
    Ia bisa membaca file, menjalankan bash, bahkan git push. Otomatisasi browser justru lebih tidak berbahaya
    Pertanyaan sebenarnya bukan “apakah kita akan memberi akses ke AI?”, tetapi “apakah kita akan merancang agar manusia menyetujui keputusan penting secara langsung?
    Saya membiarkan tugas terkait kredensial atau pembayaran tetap perlu persetujuan manual, dan memanfaatkannya untuk pengujian QA atau pengisian formulir berulang

    • Saya juga sudah sejak 2003 menjalankan semua alat pengembangan secara terisolasi di VM
    • Secara pribadi saya merasa pendekatan container-first lebih aman
      Semacam menempelkan LLM ke jendela QubesOS, sehingga perilaku nondeterministik hanya berdampak pada area yang dibatasi
      Tanpa sistem backup, rollback, dan pemulihan yang solid, ini berbahaya
      Idealnya seperti mendorong snapshot ZFS ke rsync.net, tetapi saya juga penasaran apakah solusi sederhana seperti Time Machine masih tersedia
    • “Kita sudah menyeberangi Rubicon”, tapi ‘kita’ bukan berarti semua orang
      Masih banyak orang yang sama sekali belum memakai alat AI, dan jika ini jadi bawaan Chrome, akan sulit menghindarinya
    • Saya penasaran, biasanya dipakai untuk apa saja?

  • Kemarin saya mencoba menyuruh Claude menganalisis 70 item daftar simpan Zillow, tetapi ia gagal merangkum penurunan harga dengan benar
    Ia seolah-olah menelusuri semua halaman, padahal tampaknya tidak
    Karena tidak membaca DOM secara langsung dan malah memakai analisis berbasis screenshot, ini terasa seperti kompromi demi menghemat token
    Bahkan saya yang tadinya skeptis terhadap AI tetap bisa melihat potensinya, tetapi ini jauh tertinggal dibanding produk Anthropic lainnya

    • Kalau di prompt kita langsung menyebut nama alat, misalnya “ambil dengan WebFetch”, hasilnya ternyata lebih baik
    • Strategi memberi makan screenshot itu tidak efisien
      Jauh lebih baik jika HTML diperlakukan sebagai XML dan hanya data yang dibutuhkan diambil lewat kueri XPath
    • Menarik juga kalau dicoba lewat Playwright MCP menggunakan API remote control browser yang sudah ada
    • Kalau “tertinggal sejauh tahun cahaya”, dalam standar AI mungkin 3 bulan lagi sudah bisa menyusul
    • LLM lemah dalam konsep waktu, jadi kurang cocok untuk pekerjaan yang butuh sinkronisasi
      Karena itu UX berbasis teks/CLI lebih baik, dan pendekatan std in/out terasa paling ideal

  • Karena Claude Code tidak bisa menemukan tugas lewat CLI atau API publik, ia membuka aplikasi lewat fitur integrasi Chrome
    Lalu ia mengekstrak access token dari cookie dan mengakses API privat secara langsung
    Benar-benar zaman yang luar biasa

    • Ada risiko keamanan, tetapi kemampuan memecahkan masalahnya luar biasa
      Ia tidak ngaco atau menyerah, melainkan menggunakan alat yang ada secara kreatif
    • Hasilnya benar-benar keren

  • Sambil menekankan keamanan, mereka tetap memakai izin Debugger yang memperlambat perangkat dan memunculkan risiko celah serta masalah CAPTCHA
    Saya sedang mengembangkan ekstensi pesaing bernama rtrvr.ai, dan saya merancangnya agar menghindari izin sensitif
    Jika Claude juga ingin dirilis untuk konsumen, pendekatan seperti ini diperlukan

    • Saya memberinya tugas yang tidak perlu akses spreadsheet, tetapi ia terus meminta izin akses Google Drive
    • Terasa seperti iklan, tapi nama perusahaan gaya 2004 yang kehilangan huruf vokal itu cukup lucu

  • Google menyediakan fitur ini untuk pelanggan eksperimental seharga 125 dolar per bulan
    Lihat Google Labs Mariner
    Otomatisasi browser juga bisa dilakukan lewat Gemini CLI, tetapi interaktivitasnya lebih rendah dan akses ke profil utama lebih dibatasi

    • Hal serupa sebenarnya bisa dilakukan gratis
      Buat workspace kosong lalu bilang “tolong lakukan X di browser”, maka Chrome akan dibuka untuk melakukan klik, scroll, dan sebagainya
    • Saya cukup sering memakai Chrome DevTools MCP untuk pengembangan dan pengujian web
      Claude Code bisa bertindak seperti pengguna sekaligus membaca output konsol
      Ini bukan untuk berinteraksi dengan situs web orang lain, tetapi untuk pengembangan hasilnya sangat bagus

  • Menaruh Claude langsung di browser memang praktis, tetapi ekstensi berada di lapisan yang sangat sensitif
    Begitu AI berjalan dalam bentuk ekstensi, pertanyaan yang lebih penting daripada “kegunaannya” adalah “data apa yang bisa diaksesnya
    Harus jelas konten halaman mana yang bisa dibaca, bagaimana prompt dan respons diproses, dan apakah disimpan setelah sesi berakhir
    Dalam browser, transparansi dan prinsip hak akses minimum adalah kuncinya

  • Ini pada dasarnya konsep pengganti Chrome DevTools MCP, tetapi ulasan Chrome Web Store tidak bagus

  • Kita bahkan tidak akan memberi manusia tingkat akses browser seperti ini, jadi kenapa justru ingin memberikannya ke AI?

    • Mungkin kita sedang mengantropomorfisasi LLM seolah-olah seperti manusia, padahal sebenarnya ia bisa jadi cuma kalkulator yang sangat canggih
      Ia jauh dari kesadaran manusia, tetapi bisa dilihat sebagai tahap berikutnya dari kalkulator
      Karena itu, akses yang berbahaya bagi manusia mungkin justru bisa diizinkan untuk LLM
      Seperti konsep Golem, sesuatu yang sudah lama dibayangkan tetapi tidak pernah benar-benar bisa kita ciptakan
      Lihat artikel wiki Golem