
Anthropic erweitert Claude Code auf dem Desktop um einen eingebauten Browser. Damit kann der Programmierassistent nicht nur eine lokale Anwendung starten, sondern ihre Oberfläche auch im selben Arbeitsfenster prüfen: Seiten öffnen, Formulare ausfüllen, den DOM untersuchen und Bildschirmfotos aufnehmen. Der Schritt wirkt auf den ersten Blick wie eine Komfortfunktion. Tatsächlich verschiebt er aber eine wichtige Grenze: Ein KI-Werkzeug erhält näheren Zugang zu dem Ort, an dem Anwendungen getestet und zunehmend auch Arbeitsabläufe erledigt werden.
Entscheidend ist deshalb weniger, ob ein Agent auf einen Button klicken kann. Entscheidend ist, in welchem Browserprofil er das tut, welche Rechte dabei gelten und wann ein Mensch eingreifen muss. Anthropic versucht, diese Trennung in seiner Desktop-Anwendung sichtbar zu machen. Für Entwickler ist das ein sinnvoller Ansatz – solange sie die neue Vorschau nicht mit ihrem persönlichen Browser verwechseln.
Das Wichtigste in Kürze
- Der Browserbereich in Claude Code Desktop kann lokale Anwendungen und externe Webseiten neben dem Code anzeigen.
- Für den eingebauten Browser nutzt Anthropic laut Dokumentation ein separates, leeres Profil ohne gespeicherte Logins oder Verlauf.
- Wer mit bestehenden angemeldeten Sitzungen arbeiten will, soll weiterhin die Claude-in-Chrome-Erweiterung verwenden.
- Unternehmen können externe Browserwerkzeuge begrenzen sowie Listen erlaubter und gesperrter Websites vorgeben.
- Die Funktion beschleunigt Tests, ersetzt aber weder Rechtekonzept noch Prüfung von Änderungen.
Vom Code direkt zur laufenden Anwendung
Bisher lag zwischen einer Änderung im Editor und ihrer Prüfung oft ein Medienbruch: Code speichern, Entwicklungsserver starten, zum Browser wechseln, Testfall nachstellen, zurück in den Editor. Claude Code bündelt diese Schritte nun stärker. Nach Angaben der Anthropic-Dokumentation kann die Desktop-App einen Entwicklungsserver starten und ihn im Browserbereich öffnen. Der Assistent kann dort etwa DOM-Zustände und Konsolenmeldungen prüfen, Screenshots aufnehmen sowie sichtbare Bedienelemente anklicken oder Textfelder ausfüllen.
Das ist besonders für kleine, klar beschriebene Prüfungen nützlich: Erscheint eine Fehlermeldung nach ungültiger Eingabe? Führt ein Link auf die richtige Seite? Bricht ein Layout auf schmalem Bildschirm sichtbar auseinander? Solche Aufgaben lassen sich näher an der Änderung ausführen, die sie ausgelöst hat. Anthropic beschreibt die automatische Überprüfung von Änderungen als Standardverhalten. Gerade deshalb bleibt ein Blick auf den erzeugten Diff wichtig: Ein bestandener Klicktest beweist nicht, dass die fachliche Anforderung erfüllt oder eine Änderung wartbar ist.
Die Bewegung passt in einen Markt, in dem KI-Assistenten nicht mehr nur Textvorschläge liefern, sondern Werkzeuge bedienen. Dass diese Entwicklung schnell voranschreitet, zeigte auch die jüngste Einstellung von OpenAIs Browser Atlas: Nicht jede Form eines eigenständigen KI-Browsers setzt sich durch. Ein Browser als Teil einer Entwicklungsumgebung hat einen engeren, aber greifbareren Zweck.
Die wichtigste Unterscheidung: Testprofil oder eigene Sitzung
Anthropic trennt den neuen Browserbereich ausdrücklich von der Chrome-Erweiterung. Der Browserbereich verwendet ein sauberes Profil, also ohne persönlichen Verlauf, gespeicherte Cookies und Anmeldedaten. Er eignet sich damit für lokale Vorschauen, Dokumentation und externe Seiten, die keine Identität des Nutzers benötigen. Sitzungen können bei Bedarf erhalten bleiben, beginnen aber nicht mit den bereits offenen Konten des privaten Browsers.
Anders funktioniert die Erweiterung Claude in Chrome. Sie teilt laut Anthropic den Anmeldestatus des verwendeten Browsers und kann deshalb auch auf Dienste zugreifen, bei denen der Nutzer bereits eingeloggt ist. Das ermöglicht etwa Tests in einer geschützten Webanwendung oder Arbeit in Dokumenten und anderen SaaS-Diensten. Zugleich steigt das Risiko deutlich: Eine falsche Anweisung oder eine manipulierte Webseite trifft dann nicht auf eine neutrale Testumgebung, sondern auf eine reale Sitzung mit echten Rechten.
Diese Trennung ist mehr als eine technische Feinheit. Ein KI-Agent sollte beim Prüfen einer lokalen Anwendung nicht automatisch Zugriff auf E-Mail, Kundenverwaltung oder Cloud-Speicher erhalten. Umgekehrt ist ein isolierter Browser kein Sicherheitsversprechen für jede Aufgabe: Auch in ihm können externe Inhalte falsche Anweisungen enthalten oder zu unerwünschten Schritten verleiten. Die passende Frage lautet daher vor jedem Einsatz: Muss der Agent diese Identität und diese Berechtigung wirklich haben?
Berechtigungen müssen mit dem Werkzeug wachsen
Anthropic dokumentiert mehrere Stellschrauben für Organisationen. Website-Listen, die für die Chrome-Erweiterung gelten, werden auch vom Browserbereich berücksichtigt. Administratoren können zudem Werkzeuge auf externen Seiten abschalten; die Seite lässt sich dann zwar anzeigen, Claude kann dort aber nicht lesen oder handeln. Für die Erweiterung unterscheidet die Dokumentation außerdem zwischen reinen Lesevorgängen und zustandsändernden Aktionen. In einem Planungsmodus sollen Klicks, Eingaben, Navigation und ähnliche Änderungen eine Bestätigung verlangen.
Das ist ein brauchbares Grundmuster, aber keine Abkürzung für Sicherheitsarbeit. Teams sollten zunächst eine Testumgebung mit nicht produktiven Konten bereitstellen. Danach lohnt es sich, erlaubte Domains eng zu halten und Schreibrechte nur für den konkreten Testfall freizugeben. Geheimnisse gehören weder in Prompts noch in frei zugängliche Testseiten. Und wenn ein Agent eine Änderung vorschlägt, bleibt die Code-Review durch einen Menschen die Stelle, an der Kontext, Nebenwirkungen und Architektur beurteilt werden.
Für einzelne Entwickler gilt dieselbe Logik in kleinerem Maßstab: Den eingebauten Browser für lokale Vorschauen und öffentliche Dokumentation verwenden; eine echte Browser-Sitzung nur bewusst verbinden. Wer eine Aufgabe in Schritte zerlegt, kann zunächst lesen und prüfen lassen, bevor ein Agent etwas abschickt, speichert oder löscht. Die neue Bequemlichkeit ist dann kein Freifahrtschein, sondern ein Werkzeug mit einem klaren Einsatzbereich.
Ein sinnvoller Platz für Browser-Agenten
Der Browserbereich von Claude Code ist kein eigener universeller KI-Browser, sondern ein Teil des Entwicklungsarbeitsplatzes. Gerade diese Begrenzung kann seine Stärke sein. Er verkürzt die Schleife zwischen Änderung und sichtbarer Prüfung, ohne persönliche Sitzungen zwingend einzubeziehen. Für Entwickler, die täglich lokale Webanwendungen testen, dürfte das spürbar Zeit sparen.
Ob daraus verlässliche Automatisierung wird, entscheidet jedoch nicht die Zahl der verfügbaren Klicks. Maßgeblich sind getrennte Profile, nachvollziehbare Freigaben und die Bereitschaft, einen Agenten bei sensiblen Aufgaben nicht allein zu lassen. Der nächste Entwicklungsschritt bei KI-Tools wird deshalb weniger daran gemessen werden, wie autonom sie im Browser handeln, sondern wie gut sie ihre Grenzen sichtbar machen.
