Приложение Claude для macOS, по сообщениям, изменяет настройки браузера без согласия

Приложение Claude Desktop для macOS, как сообщается, недавно незаметно изменяло настройки на уровне браузера без явного разрешения пользователя. По сообщениям, приложение устанавливает манифест Native Messaging, который предварительно авторизует связь между определенными расширениями браузера и его локальным бинарным файлом. Это происходит без явного согласия пользователя.

Согласно подробному отчету, файл `com.anthropic.claude_browser_extension.json` регистрирует локальный исполняемый файл и предварительно одобряет три идентификатора расширений. Это фактически создает будущий канал для связи этих расширений с приложением Claude. Консультант по конфиденциальности Александр Ханфф охарактеризовал это поведение как «темный паттерн», утверждая, что оно обходит информированное согласие и потенциально может нарушать Директиву ЕС о конфиденциальности электронных сообщений.

Ключевые моменты

Этот метод интеграции позволяет приложению Claude автоматизировать задачи, получать доступ к файлам и взаимодействовать с браузером в рамках своих агентских функций. Однако эксперты по безопасности утверждают, что такие мосты между браузером и локальным приложением следует рассматривать как конфиденциальные конфигурации. Незаметное включение этих конфигураций в процессе установки вызывает серьезные опасения по поводу конфиденциальности и безопасности.

Преимущества и недостатки

Хотя Native Messaging является законным методом интеграции с браузером, основная проблема заключается в незаметной и упреждающей авторизации. Это нарушает стандартные ожидания безопасности браузера и расширяет поверхность атаки, если одобренное расширение когда-либо будет скомпрометировано. Некоторые пользователи предполагают, что немедленное воздействие может быть преувеличено, поскольку оно не устанавливает расширения напрямую, но сам принцип несанкционированных изменений конфигурации остается предметом споров.

Эта ситуация подчеркивает важность прозрачности при установке программного обеспечения, особенно в отношении того, как приложения взаимодействуют с функциями браузера. Пользователи ожидают, что их будут информировать и контролировать любые изменения, влияющие на их онлайн-безопасность и конфиденциальность, особенно когда речь идет об инструментах, которые могут функционировать как AI Agents & Assistants.

Потенциал несанкционированного доступа или утечки данных, даже непреднамеренный, является серьезной проблемой для пользователей. Понимание того, как приложения интегрируются с важными инструментами, такими как ваш Web Browser, имеет решающее значение для поддержания цифровой безопасности.

Заключение

Сообщаемое поведение приложения Claude Desktop, заключающееся в изменении настроек браузера без явного согласия пользователя, вызывает серьезные вопросы конфиденциальности и безопасности. Это подчеркивает необходимость большей прозрачности и контроля со стороны пользователей при установке и интеграции программного обеспечения, особенно для приложений с расширенными возможностями.