macOS 版 Claude 桌面应用程序最近被曝出在未经用户明确许可的情况下悄悄更改浏览器级别的设置。报告表明,该应用程序安装了一个原生消息清单,该清单预先授权了某些浏览器扩展与其本地二进制文件之间的通信。这发生在未经用户明确同意的情况下。
根据一份详细报告,文件 `com.anthropic.claude_browser_extension.json` 注册了一个本地可执行文件,并预先批准了三个扩展标识符。这有效地为这些扩展与 Claude 应用程序通信创建了一条未来的路径。隐私顾问 Alexander Hanff 将这种行为描述为一种“暗模式”,认为它绕过了知情同意,并可能违反欧盟的 ePrivacy 指令。
主要亮点
这种集成方法允许 Claude 应用程序自动化任务、访问文件以及与浏览器交互,作为其代理功能的一部分。然而,安全专家认为,浏览器与本地应用程序之间的这种桥梁应被视为敏感配置。在安装过程中悄悄包含这些配置会引起重大的隐私和安全问题。
优点和缺点
虽然原生消息传递是浏览器集成的合法方法,但核心问题在于悄无声息的先发制人授权。这会损害标准的浏览器安全预期,并在已批准的扩展程序被利用时扩大攻击面。一些用户认为其直接影响可能被夸大,因为它不直接安装扩展程序,但未经同意的配置更改原则仍然是一个争议点。
这种情况凸显了软件安装透明度的重要性,特别是关于应用程序如何与浏览器功能交互。用户期望在任何影响其在线安全和隐私的更改方面都能获得知情和控制权,尤其是在涉及可以充当AI Agents & Assistants的工具时。
未经授权访问或数据泄露的可能性,即使是无意的,对用户来说也是一个严重的问题。了解应用程序如何与您的Web Browser等基本工具集成对于维护数字安全至关重要。
结论
Claude 桌面应用程序在未经用户明确同意的情况下更改浏览器设置的报告行为引发了重大的隐私和安全问题。它强调了在软件安装和集成方面需要提高透明度和用户控制力,特别是对于具有高级功能的应用程序。