Claude Desktop potajno instalira most ka veb pregledačima bez pristanka korisnika
Anthropic Claude Desktop potajno instalira most ka veb pregledačima bez pristanka korisnika, kreirajući rizik od curenja podataka i neovlašćene upotrebe.
Šta se desilo?
Istraživač privatnosti Alexander Hanff otkrio je da Anthropic-ova Claude Desktop aplikacija za macOS automatski instalira Native Messaging most u direktorijume više Chromium pregledača bez znanja korisnika. Prilikom instalacije Claude Desktop aplikacije, sistem namenski postavlja manifest datoteku koja preAutorizuje komunikaciju između Claude ekstenzija i lokalnog računara, zaobilazeći standardne bezbednosne mehanizme pregledača.
Koga pogađa?
Korisnici macOS računara koji su instalirali Claude Desktop. Rizik je proširen jer most biva instaliran čak i u pregledače koji nisu instalirani na mašini (Chrome, Brave, Edge, Arc, Vivaldi, Opera), kao i korisnicima koji nikada nisu instalirali Claude ekstenziju.
Kako se zaštititi?
- Redovno proverite /Applications/Claude.app/Contents/Library direktorijum i uklonite manifest datoteke com.anthropic.claude_browser_extension.json iz svih pregledača
- Pratite zvanične izvore Anthropic za informacije o manjim verzijama sa patchevima
- Razmislite o uklanjanju Claude Desktop aplikacije ako je privacy od kritične važnosti
- Držite sve pregledače i ekstenzije ažurirane na najnovije verzije
- Monitorujte lozinke i privatne podatke za znakove neovlašćenog pristupa
Tehnički detalji
Native Messaging manifest omogućava tri preautorizovane Chrome extension ID-e da pokrenu helper binarnu datoteku (chrome-native-host) van zaštitnog peskovnika pregledača sa korisničkim privilegijama. Most ostaje neaktivan dok ga ne aktivira validna ekstenzija, ali predstavlja potencijalni vektor za izvršavanje koda na računaru ako napadač kompromituje neku od tri preautorizovane ekstenzije. Istovremeno, Claude Desktop prepisuje manifest datoteke pri svakom pokretanju, čineći ih težim za stalno uklanjanje.
Preporuka Sajber Radara
Ova praksa predstavlja ozbiljan problem transparentnosti i korisničkog pristanka. Korisnici bi trebali aktivno pregledati šta njihove instalacije rade na njihovim sistemima, posebno kada je reč o aplikacijama koje tražeće agentic pristup. Preporuka je da očekujete da će Anthropic brzo ažurirati aplikaciju i da sadržaj licnog pristanka postane obavezna stavka.
