Bezbednosni stručnjak pokreće alarm oko Claude Desktop aplikacije na macOS
Istraživač je pronašao da Claude Desktop automatski instalira Native Messaging manifest u Chromium preglednike bez znanja korisnika.
Šta se desilo?
Bezbednosni istraživač Alexander Hanff je objavio analizu u kojoj tvrdi da Anthropic-ova Claude Desktop aplikacija na macOS instalira Native Messaging host manifest u više Chromium-baziranih preglednika bez eksplicitnog korisničkog pristanka. Manifest se automatski kreira i ponovo instalira čak i ako ga korisnik izbriše, a aktivira se i za preglednike koji nisu ni instalirani na sistemu.
Koga pogađa?
Problem direktno utiče na macOS korisnike koji su instalirali Claude Desktop aplikaciju. Pošto se manifest distribuira prema Chromium preglednicima kao što su Chrome, Edge, Brave, Arc, Vivaldi i Opera, rizik postoji za sve korisnike bilo kojeg od ovih preglednika na zaraženim mašinama.
Kako se zaštititi?
- Redovno pratite zvanične bezbednosne saopštenja Anthropic-a i razvoj ove situacije
- Pregledajte dozvole i pristupe koje ste dodelili Claude Desktop aplikaciji
- Razmislite o instalaciji samo na posebnim mašinama do objave detaljnog tehničkog odgovora
- Ako koristite Claude Desktop, pratite da li se manifest ponovo pojavljuje nakon brisanja
- Pazite na sumnjive proširenja koja pokušavaju da komuniciraju sa lokalnim aplikacijama
Tehnički detalji
Native Messaging je standardni Chromium mehanizam koji omogućava proširenjima pristup lokalnim aplikacijama van browser sandbox-a. Manifest koji instalira Claude Desktop pre-autorizuje tri Chrome extension ID-a što znači da svako proširenje sa tim identifikatorima može pristupiti pomoćnom alatu. To omogućava mogućnosti kao što su automatizacija preglednika, čitanje DOM-a, ekstrakcija podataka, popunjavanje formi i snimanje sesija. Manifest se piše u konfiguracionim direktorijumima preglednika bez korisničkog znanja ili pristanka.
Preporuka Sajber Radara
Ovo je primer gde tehnički standardi i bezbedan dizajn nemaju ujednačenu primenu. Pozivamo Anthropic da objavi detaljnu analizu bezbednosti i tehnički opis toka podataka, kao i da omogući korisnicima da eksplicitno kontrolišu instalaciju i brisanje manifestne datoteke. Korisnici bi trebalo da budu informisani o svim sistemskim promenama koje vrši instalirana softveru.
