Claude’u Google Chrome’da kullanmak

 (claude.com)
2 puan yazan GN⁺ 2025-12-22 | 1 yorum | WhatsApp'ta paylaş
  • Claude in Chrome, tarayıcı içinde düğmelere tıklayabilen, form doldurabilen ve sayfalar arasında gezinebilen bir yapay zeka uzantısıdır
  • Tarayıcı içinde Claude Code ve Claude Desktop ile entegre çalışarak geliştirme ve iş otomasyonunu destekler
  • Google Drive, Takvim, CRM, e-posta, analiz panoları gibi çeşitli web hizmetlerinde tekrarlayan işleri otomatik olarak yürütür
  • Yalnızca ücretli abonelere sunulan bir özelliktir ve şu anda beta sürümündedir
  • Prompt injection saldırıları gibi güvenlik riskleri bulunduğu kabul edilir; kullanıcıların izinleri ve eylemleri doğrudan inceleyip onaylaması gerektiği özellikle vurgulanır

Claude in Chrome genel bakış

  • Claude artık doğrudan tarayıcı içinde çalışır ve düğmelere tıklama, form doldurma, sayfada gezinme gibi işleri yapabilir
    • Claude Code ve Claude Desktop ile entegre olarak geliştirme ve test iş akışlarını destekler
    • Şu anda tüm ücretli abonelere beta olarak sunulmaktadır
  • Chrome Web Store üzerinden kurulabilir; demo videosu ve kullanım kılavuzu sunulur

Başlıca özellikler

  • Tarayıcı içi otomasyon desteği
    • Claude, Chrome’da düğmelere tıklayabilir, form doldurabilir ve sayfalar arasında geçiş yapabilir
    • Kullanıcılar tarayıcıdan çıkmadan Claude üzerinden uygulamaları ve iş akışlarını kontrol edebilir
  • Arka planda ve zamanlanmış görev çalıştırma
    • Kullanıcı başka işlerle uğraşırken Claude görevleri arka planda tamamlayabilir
    • Rapor oluşturma, takvim güncelleme gibi günlük ve haftalık otomatik çalıştırma desteği sunar
  • Claude Code ile entegrasyon
    • Geliştiriciler Chrome içinde doğrudan kod test edebilir ve tekrar eden işleri yürütebilir

Kullanım örnekleri

  • Analiz panosundan veri çıkarma: Claude, analiz sayfalarında gezinerek gerekli metrikleri özetler
  • Google Drive düzenleme: Klasör yapısı oluşturma, dosya taşıma, yinelenen dosyaları işaretleme gibi düzenleme işleri otomatikleştirilebilir
  • Takvim tabanlı toplantı hazırlığı: E-posta dizilerinden toplantı bağlamını okuyup hazırlık gerektiren toplantıları işaretler
  • Ürün karşılaştırmasını otomatikleştirme: Birden fazla sitedeki ürün özelliklerini okuyup Google Sheets’te karşılaştırma tablosu oluşturur
  • CRM kayıtları oluşturma: Takvim katılımcı bilgilerini Salesforce ile eşleştirip etkinlik kaydı taslağı hazırlar
  • Promosyon e-postalarını düzenleme: Pazarlama e-postaları ve bültenleri belirleyip incelemeden sonra toplu silme işlemi yapar

Güvenlik ve emniyet kuralları

  • Yapay zeka tarayıcı içinde doğrudan çalıştığı için kötü niyetli aktörlerden kaynaklanan güvenlik riskleri vardır
    • Prompt injection saldırıları gibi yöntemlerle istenmeyen davranışlar tetiklenebilir
    • Claude’un halüsinasyon (hallucination) üretip kullanıcının niyetinden farklı işler yapabileceği de belirtilir
  • Güvenli kullanım yönergeleri
    • Yalnızca güvenilir sitelerde izin verin
    • Finansal veya kişisel veri içeren işlerden kaçının; önemli eylemlerden önce mutlaka kontrol edin
    • Claude beklenmedik davranış gösterirse hemen durdurup gözden geçirin
    • Sorun yaşanırsa geri bildirim özelliği üzerinden bildirin

SSS’den öne çıkanlar

  • Claude Code’un Chrome uzantısıyla entegrasyonu: Geliştiriciler Claude Code kullanarak Chrome’da doğrudan build ve test yapabilir. Tarayıcı tabanlı projelerde tekrarlayan işlerin hızını artırabilir
  • Claude Desktop entegrasyonu: Masaüstü uygulamasında başlatılan işler tarayıcıda devam ettirilebilir
  • Önerilmeyen etkinlikler: Finansal işlemler, parola yönetimi, hassas kişisel verilerin işlenmesi gibi kullanımlar yasaktır
  • İzin kontrolü: Claude’un erişim izinleri kullanım öncesinde önceden onaylanır; satın alma gibi geri döndürülemez eylemlerden önce yeniden onay ister
  • Güvenlik riskleri: Saldırganlar Claude’u kandırarak banka bilgilerinin sızdırılmasını veya dosyaların silinmesini sağlamaya çalışabilir. Koruma önlemleri vardır ancak kusursuz değildir

Kullanıcı katılımı ve iyileştirme

  • Kullanıcıların geri bildirim vermesi, Claude’un yeteneklerinin geliştirilmesine doğrudan yansır
  • Chrome uzantısı Google API politikalarına uyar ve kullanıcı verilerinin sınırlı kullanımına ilişkin gereklilikleri takip eder

İlgili okumalar

1 yorum

 
GN⁺ 2025-12-22
Hacker News yorumları

  • Yıllardır V8 güvenlik açıklarını kapatıyor, tarayıcıyı süreç bazında ayırıyor ve sandbox yapısını iyileştiriyoruz; şimdi ise hata ayıklama açık bir LLM’i Chrome’a takalım denmesi gerçekten ironik.
    Geçmişte böyle “iyi fikirler” olduğunda sonuç kurşunlu benzin olmuştu.

    • Son hedefin en nihayetinde yapay zekayı doğrudan Chrome’a gömmek olduğu anlaşılıyor.
      20 yıl sonra Gemini’nin fazlasıyla kullanışlı şekilde paketlenmesi yüzünden bir antitröst davası patlayacakmış gibi geliyor.
      İlgili belge: Chrome Built-in AI APIs
    • Bu fikir bana, insanlar üzerinde ‘Full Autopilot’ beta testi yapılan dönemleri hatırlatıyor.
      Şakayı bir kenara bırakırsak, Anthropic CEO’sunun ilke odaklı yaklaşımı korumasına saygı duyuyorum. Özellikle terminal tabanlı kod ajanı yapmaları etkileyici.
    • Bu bana xkcd 2044'teki “döngü kırılmaz” mizahını hatırlattı.
    • Bu, Claude Code gibi bir aracı izole bir VM olmadan kişisel ya da şirket hesabında doğrudan çalıştırmak mı demek?
      Şaka değil, gerçekten sarsıcı.
    • Kısa vadeli yenilik hızı, uzun vadeli güvenlik kaygılarının üstünü örtebilir.
      Şimdilik alfa seviyesinde olduğu için uyarı etiketi var ve güvenlik modelinin de ancak daha sonra tamamlanacağı anlaşılıyor.

  • Görünüşe göre Claude, Chrome hata ayıklayıcısı üzerinden web sayfasında JS çalıştırabilen araç erişim iznine sahip.
    Ama merak etmeyin, sır sızmasını önlemek için bir regex filtresi varmış.
    const r = [/password/i, /token/i, /secret/i, ...]

    • “Parolaların ya da token'ların açığa çıkmamasına yardım et” dersen muhtemelen “Tabii ki! İşte regex” diye cevap verir.
    • Zaten curl komutları oluşturabiliyordu; bu daha mı tehlikeli?
    • “comprehensive” demeleri ise yalnızca güldürüyor.

  • Güvenlik kaygıları yerinde ama pratikte Claude Code veya Playwright MCP gibi araçlarla Rubicon çoktan geçildi.
    Ben aylardır Claude Code’u tam sistem erişimiyle kullanıyorum.
    Dosya okuyabiliyor, bash çalıştırabiliyor, hatta git push yapabiliyor. Tarayıcı otomasyonu aslında daha az riskli.
    Gerçek soru “Yapay zekaya erişim verelim mi?” değil, “İnsanların kritik kararları doğrudan onaylayacağı şekilde mi tasarlayalım?” olmalı.
    Ben kimlik bilgileri veya ödeme ile ilgili işleri manuel onayda bırakıp QA testi ya da tekrar eden form girişlerinde kullanıyorum.

    • Ben de 2003’ten beri tüm geliştirme araçlarını VM içinde izole çalıştırıyorum.
    • Kişisel olarak önce konteyner yaklaşımının daha güvenli olduğunu düşünüyorum.
      QubesOS penceresine bir LLM bağlar gibi, deterministik olmayan davranışların yalnızca sınırlı bir alanı etkilemesine izin vermek gerek.
      Yedekleme·geri alma·kurtarma sistemi net değilse riskli.
      ZFS snapshot’larını rsync.net’e push etmek ideal olurdu ama Time Machine gibi basit çözümlerin hâlâ olup olmadığını da merak ediyorum.
    • “Rubicon’u zaten geçtik” deniyor ama ‘biz’ herkes değiliz.
      Hâlâ hiç AI aracı kullanmayan çok kişi var ve Chrome’a varsayılan olarak gelirse kaçınmak zorlaşacak.
    • En çok hangi kullanım senaryolarında işe yaradığını merak ediyorum.

  • Dün Zillow’daki 70 kayıtlı listeyi Claude’a analiz ettirdim ama fiyat düşüşü özetini düzgün çıkaramadı.
    Sayfaların hepsine bakmış gibi yaptı ama aslında bakmamış gibiydi.
    DOM’u doğrudan okumak yerine ekran görüntüsü tabanlı analiz yapıyor; sanki token tasarrufu için verilmiş bir taviz gibi.
    AI şüphecisi biri olsam da potansiyeli görüyorum ama bu, Anthropic’in diğer ürünlerine kıyasla epey geride.

    • Prompt’a doğrudan “WebFetch ile getir” gibi araç adını açıkça yazınca daha iyi çalıştığını gördüm.
    • Ekran görüntüsü yedirme stratejisi verimsiz.
      HTML’i XML gibi ele alıp XPath sorguları ile yalnızca gerekli verileri çıkarttırmak çok daha iyi olurdu.
    • Playwright MCP üzerinden mevcut tarayıcı uzaktan kontrol API’leriyle denemek ilginç olabilir.
    • “Işık yılı kadar gerideyse”, AI dünyasında bu farkı 3 ay sonra kapatabilir de.
    • LLM’lerin zaman kavrayışı zayıf olduğu için senkronizasyon gerektiren işlerde zorlanıyorlar.
      Bu yüzden metin/CLI tabanlı UX daha iyi ve std in/out tarzı ideal.

  • Claude Code, CLI ya da herkese açık API üzerinden işi bulamayınca Chrome entegrasyonunu kullanarak uygulamayı açtı.
    Cookie’lerden erişim token’ını çıkardı ve özel API’ye doğrudan erişti.
    Gerçekten inanılmaz zamanlar.

    • Güvenlik riski var ama sorun çözme becerisi etkileyici.
      Saçmalamadı ya da pes etmedi; elindeki araçları yaratıcı biçimde kullandı.
    • Gerçekten harika bir sonuç.

  • Güvenliği vurgularken bir yandan Debugger izni kullanıp cihazı yavaşlatıyor, açıkların ortaya çıkmasına ve CAPTCHA sorunlarına yol açıyor.
    Ben rakip uzantı rtrvr.ai üzerinde çalışıyorum ve hassas izinlerden kaçınan bir tasarım yaptım.
    Claude bunu tüketiciye yönelik sunacaksa böyle bir yaklaşıma ihtiyacı var.

    • E-tablo erişimi gerekmeyen bir iş verdim ama durmadan Google Drive erişim izni istedi.
    • Reklam kokuyor ama 2004 usulü sesli harfleri düşürülmüş şirket adı eğlenceli.

  • Google bu özelliği aylık 125 dolarlık deneysel abonelere özel bir hizmet olarak sunuyor.
    Bkz: Google Labs Mariner
    Gemini CLI ile de tarayıcı otomasyonu mümkün ama etkileşimsellik daha düşük ve ana profile erişim daha sınırlı.

    • Benzerini ücretsiz de yapabiliyorsun.
      Boş bir workspace açıp “Tarayıcıyla X’i yap” dersen Chrome’u açıp tıklama, kaydırma gibi şeyleri yapıyor.
    • Ben Chrome DevTools MCP’yi web geliştirme ve test için gayet iyi kullanıyorum.
      Claude Code kullanıcı gibi davranabiliyor ve hatta konsol çıktısını da okuyabiliyor.
      Başkalarının siteleriyle etkileşim için değil ama geliştirme tarafında harika.

  • Claude’u doğrudan tarayıcıya koymak kullanışlı olabilir ama uzantılar son derece hassas bir katmanda bulunur.
    AI bir kez uzantı olarak çalışmaya başladığında, “faydalı mı?” sorusundan çok “hangi verilere erişebiliyor?” sorusu daha önemli hale gelir.
    Hangi sayfa içeriklerini okuyabildiği, prompt’ların ve yanıtların nasıl işlendiği, oturumdan sonra da saklanıp saklanmadığı net olmalı.
    Tarayıcıda şeffaflık ve en az yetki ilkesi esastır.

  • Bu aslında Chrome DevTools MCP’nin yerini alan bir fikir gibi ama Chrome Web Store yorumları pek iyi görünmüyor.

  • İnsanlara bile bu düzeyde tarayıcı erişim izni vermeyiz; neden AI’ya vermek isteyelim ki?

    • Belki de LLM’leri insan gibi antropomorfize ediyoruz ama gerçekte onlar sadece çok gelişmiş hesap makineleri olabilir.
      İnsan bilincinden uzaklar ama hesap makinesinin bir sonraki aşaması olarak görülebilirler.
      Bu yüzden insanlar için tehlikeli olan erişimleri LLM’lere verebiliriz.
      Bir Golem kavramı gibi; uzun zamandır hayal edilen ama gerçekte inşa edilemeyen bir varlık.
      Bkz: Golem Vikipedi maddesi