用户注意！Anthropic Claude Desktop 被指暗中写入可疑组件

网络安全研究员亚历山大・汉夫（Alexander Hanff）在其个人博客发文称，Anthropic 的 Claude Desktop 存在安全隐患。他表示，该应用会在用户不知情的情况下，向 Chrome、Brave、Edge 等在内的七款 Chromium 浏览器“静默”写入 Native Messaging 桥接配置，具备被滥用为间谍软件的风险。

据汉夫的调查，安装 Claude Desktop 后，程序会自动将名为 com.anthropic.claude_browser_extension.json 的桥接清单写入多款浏览器的配置目录；即便用户尚未安装其中某些浏览器，也会预先创建对应目录。换言之，若用户日后安装了这些浏览器，Claude 相关扩展可能无需再次征求用户许可就能获取相应权限。

该桥接清单的作用是让特定浏览器扩展调用本地可执行程序。按照 Anthropic 官方文档描述，这一组件具备强大的浏览器自动化能力，可执行诸如打开新标签页、共享登录状态、读取 DOM 内容、填写表单以及进行屏幕录制等操作。由此，一旦用户安装了相关扩展，Claude 或可在用户身份下访问敏感网站（包括银行与税务等），并且可在浏览器沙箱之外以用户级权限运行。

汉夫还指出，Anthropic 官方披露的数据显示，其 Chrome 扩展在遭遇恶意攻击时，提示词注入的成功率约为 11.2%。在他看来，这为攻击者通过被篡改的扩展或恶意网页接管用户浏览会话带来风险。他认为，这种“未获授权”的做法违反了多项安全原则，例如强制捆绑与突破信任边界，同时用户也难以通过常规界面发现或管理该组件。

他呼吁 Anthropic 立刻移除该组件，或在清晰告知并取得用户授权后再进行部署。这起事件也提醒用户在安装软件时提高警惕，重视隐私与数据安全。

划重点：

🌐  汉夫称 Claude Desktop 未经用户同意，向多种浏览器写入桥接清单。

🔍  该桥接清单让扩展具备强力的浏览器自动化能力，存在安全隐患。

⚠️  汉夫呼吁 Anthropic 移除该组件，或在取得用户授权后再进行安装。