Standardmäßig empfiehlt OpenClaw, ein eigenständiges openclaw Browserprofil zu verwenden, das Ihr tägliches Chrome-Profil nicht berührt. Worauf du wirklich achten solltest, ist, auf ein user Profil oder ein entferntes CDP umzusteigen, da das sich mit einer echten Browserumgebung verbinden könnte, in der du eingeloggt bist, mit Cookie-Spuren und einem Passwortmanager.
Unterschied zwischen den beiden Browsermodi
| Modus | Was eignet sich für | Risiko |
|---|---|---|
| OpenClaw-Profil | Webseiteninspektion, automatisierte Tests, allgemeine Browsing-Aufgaben | Relativ isoliert und für den Standardeinsatz geeignet |
| Benutzerprofil | Sie müssen eine angemeldete Website oder einen bestehenden Tab besuchen | Du wirst mit dem persönlichen Login-Status konfrontiert werden, daher musst du vorsichtig sein |
| entferntes CDP | Fernbrowser oder Cloud-Browser | Weitere Bestätigung von Netzwerk, Zertifizierung und Reichweite |
Praktiken zum Schutz privater Daten
- Lass den Agenten zuerst die Aufgabe im OpenClaw-Profil erledigen.
- Wenn du dich anmelden musst, benutze ein spezielles Konto statt eines privaten Master-Kontos.
- Nachdem die Browser-Automatisierungsaufgabe abgeschlossen ist, überprüft sie auf offene Seiten und heruntergeladene Dateien.
- Geben Sie Ihre Bank, Ihren Passwortmanager oder Ihr persönliches E-Mail-Masterkonto nicht Testagenten aus.
Browser-Tools sind mächtig, aber ihre Stärke liegt darin, dass sie Seiten wie Menschen bedienen können. Solange die Seite deine Datenschutz- und Kontoberechtigungen hat, kann der Agent ebenfalls Zugriff darauf haben. Die Trennung von Arbeitskonten von privaten Konten ist die einfachste und effektivste Sicherheitsgrenze.
Offizielle Open-Source-Adresse: https://github.com/openclaw/openclaw.
Wenn die Aufgabe eingeloggt werden muss, kannst du ein Arbeitskonto mit niedrigen Privilegien erstellen. So ist selbst wenn das Automatisierungsskript auf die falsche Seite klickt, eine Datei herunterlädt oder ein Formular einreicht, der Einfluss auf dieses Arbeitskonto beschränkt.
