В Claude Code появился встроенный браузер, ИИ может читать, кликать и вводить текст на внешних сайтах

В Claude Code появился встроенный браузер, ИИ может читать, кликать и вводить текст на внешних сайтах

Anthropic добавила в Claude Code встроенное окно браузера. Теперь Claude может открывать веб-страницы прямо внутри приложения, читать их содержимое, кликать по элементам интерфейса и вводить текст, в том числе на сайтах документации, в трекерах задач и на похожих ресурсах. Браузер устроен как обычный браузер с вкладками и открывается по горячей клавише.

Для этого Claude использует те же инструменты, что и раньше для предпросмотра локальных приложений, но с дополнительными проверками безопасности. Специальные классификаторы отслеживают любые действия записи (не только чтение) на внешних сайтах. Без явного согласия пользователя Claude не покупает товары, не создаёт учётные записи и не обходит CAPTCHA. Сам браузер запускается в чистом профиле без сохранённых логинов, то есть по умолчанию у агента нет доступа к чужим залогиненным сессиям.

Организации могут ограничить доступ к внешним сайтам через список разрешённых адресов (allowlist) либо полностью отключить инструменты браузера, об этом Anthropic сообщила в X. Если же пользователю нужно, чтобы Claude действовал внутри его собственных залогиненных сессий (например, в почте или личном кабинете сервиса), для этого предлагается использовать отдельное расширение для Chrome, а не встроенный браузер Claude Code.

Ключевые факты

  • Anthropic добавила в Claude Code встроенное окно браузера с вкладками, открывается по горячей клавише
  • Claude может читать страницы, кликать по элементам и вводить текст на внешних сайтах, документации, трекерах задач и похожих ресурсах
  • Используются те же инструменты, что и для превью локальных приложений, плюс классификаторы, отслеживающие действия записи на внешних сайтах
  • Без согласия пользователя Claude не покупает товары, не создаёт аккаунты и не обходит CAPTCHA; браузер работает в чистом профиле без сохранённых логинов
  • Организации могут ограничить доступ через список разрешённых сайтов или отключить браузер целиком; для работы в собственных залогиненных сессиях пользователя, отдельное расширение для Chrome

Почему это важно

Раньше встроенные инструменты браузера в Claude Code ограничивались предпросмотром локальных приложений. Теперь агент получил возможность напрямую работать с реальными внешними сайтами, читать документацию, смотреть тикеты в трекерах задач, взаимодействовать со страницами так же, как это делает человек за клавиатурой. Это расширяет Claude Code из инструмента для работы с кодом в агента, способного самостоятельно собирать информацию и выполнять действия в вебе.

Кому это важно

В первую очередь разработчикам, которые пользуются Claude Code и хотят, чтобы агент сам находил нужную документацию или проверял состояние задач в трекере без ручного копирования ссылок и текста. Также это важно для команд и организаций: у них появляется рычаг контроля, allowlist разрешённых сайтов или полное отключение инструментов браузера. Отдельно это важно для пользователей, которым нужно, чтобы Claude действовал в их собственных залогиненных аккаунтах, для них предназначено расширение для Chrome, а не встроенный браузер.

Как это применить

Встроенный браузер открывается прямо в Claude Code по горячей клавише как обычная вкладка. Специальной настройки для базового использования не требуется, инструмент доступен сразу. Администраторам организаций доступна дополнительная настройка: можно задать список разрешённых адресов (allowlist) или полностью отключить инструменты браузера для всех пользователей. Если нужно, чтобы Claude работал внутри уже открытых у пользователя сессий (с сохранёнными логинами), стоит использовать не встроенный браузер, а отдельное расширение для Chrome.

Можно ли доверять

Новость опирается на официальное объявление Anthropic в X (бывший Twitter), то есть исходит от самой компании-разработчика, а не от стороннего источника или слухов. Материал издания The Decoder пересказывает это объявление без дополнительных домыслов.

Риски и подводные камни

Сам факт того, что Anthropic явно перечисляет запреты, не покупать без согласия, не создавать аккаунты, не обходить CAPTCHA, показывает, какие именно риски видит компания в допуске ИИ-агента к реальным внешним сайтам: непреднамеренные траты, создание лишних учётных записей, обход защитных механизмов сайтов. Отсюда и защитные меры, классификаторы для действий записи и чистый профиль без сохранённых логинов. Тем не менее пользователю стоит понимать, что агент получает возможность самостоятельно кликать и вводить текст на живых сайтах, а не только читать их, и настройки allowlist/отключения браузера рассчитаны как раз на организации, которые хотят держать эту возможность под контролем.