В Claude Code появился встроенный браузер, ИИ может читать, кликать и вводить текст на внешних сайтах

Anthropic добавила в Claude Code встроенное окно браузера. Теперь Claude может открывать веб-страницы прямо внутри приложения, читать их содержимое, кликать по элементам интерфейса и вводить текст, в том числе на сайтах документации, в трекерах задач и на похожих ресурсах. Браузер устроен как обычный браузер с вкладками и открывается по горячей клавише.
Для этого Claude использует те же инструменты, что и раньше для предпросмотра локальных приложений, но с дополнительными проверками безопасности. Специальные классификаторы отслеживают любые действия записи (не только чтение) на внешних сайтах. Без явного согласия пользователя Claude не покупает товары, не создаёт учётные записи и не обходит CAPTCHA. Сам браузер запускается в чистом профиле без сохранённых логинов, то есть по умолчанию у агента нет доступа к чужим залогиненным сессиям.
Организации могут ограничить доступ к внешним сайтам через список разрешённых адресов (allowlist) либо полностью отключить инструменты браузера, об этом Anthropic сообщила в X. Если же пользователю нужно, чтобы Claude действовал внутри его собственных залогиненных сессий (например, в почте или личном кабинете сервиса), для этого предлагается использовать отдельное расширение для Chrome, а не встроенный браузер Claude Code.
Ключевые факты
- Anthropic добавила в Claude Code встроенное окно браузера с вкладками, открывается по горячей клавише
- Claude может читать страницы, кликать по элементам и вводить текст на внешних сайтах, документации, трекерах задач и похожих ресурсах
- Используются те же инструменты, что и для превью локальных приложений, плюс классификаторы, отслеживающие действия записи на внешних сайтах
- Без согласия пользователя Claude не покупает товары, не создаёт аккаунты и не обходит CAPTCHA; браузер работает в чистом профиле без сохранённых логинов
- Организации могут ограничить доступ через список разрешённых сайтов или отключить браузер целиком; для работы в собственных залогиненных сессиях пользователя, отдельное расширение для Chrome
Почему это важно
Раньше встроенные инструменты браузера в Claude Code ограничивались предпросмотром локальных приложений. Теперь агент получил возможность напрямую работать с реальными внешними сайтами, читать документацию, смотреть тикеты в трекерах задач, взаимодействовать со страницами так же, как это делает человек за клавиатурой. Это расширяет Claude Code из инструмента для работы с кодом в агента, способного самостоятельно собирать информацию и выполнять действия в вебе.
Кому это важно
В первую очередь разработчикам, которые пользуются Claude Code и хотят, чтобы агент сам находил нужную документацию или проверял состояние задач в трекере без ручного копирования ссылок и текста. Также это важно для команд и организаций: у них появляется рычаг контроля, allowlist разрешённых сайтов или полное отключение инструментов браузера. Отдельно это важно для пользователей, которым нужно, чтобы Claude действовал в их собственных залогиненных аккаунтах, для них предназначено расширение для Chrome, а не встроенный браузер.
Как это применить
Встроенный браузер открывается прямо в Claude Code по горячей клавише как обычная вкладка. Специальной настройки для базового использования не требуется, инструмент доступен сразу. Администраторам организаций доступна дополнительная настройка: можно задать список разрешённых адресов (allowlist) или полностью отключить инструменты браузера для всех пользователей. Если нужно, чтобы Claude работал внутри уже открытых у пользователя сессий (с сохранёнными логинами), стоит использовать не встроенный браузер, а отдельное расширение для Chrome.
Можно ли доверять
Новость опирается на официальное объявление Anthropic в X (бывший Twitter), то есть исходит от самой компании-разработчика, а не от стороннего источника или слухов. Материал издания The Decoder пересказывает это объявление без дополнительных домыслов.
Риски и подводные камни
Сам факт того, что Anthropic явно перечисляет запреты, не покупать без согласия, не создавать аккаунты, не обходить CAPTCHA, показывает, какие именно риски видит компания в допуске ИИ-агента к реальным внешним сайтам: непреднамеренные траты, создание лишних учётных записей, обход защитных механизмов сайтов. Отсюда и защитные меры, классификаторы для действий записи и чистый профиль без сохранённых логинов. Тем не менее пользователю стоит понимать, что агент получает возможность самостоятельно кликать и вводить текст на живых сайтах, а не только читать их, и настройки allowlist/отключения браузера рассчитаны как раз на организации, которые хотят держать эту возможность под контролем.