Anthropics Claude Desktop-App installiert eine nicht offengelegte Native-Messaging-Bridge

Anthropics Claude Desktop-App (die Chat-Oberfläche für Claude AI) installiert nachweislich eine Browsererweiterung ohne explizite Benutzerinformation, die eine native Messaging-Brücke zwischen der Desktop-App und dem Browser ermöglicht. Die Erweiterung ist vorautorisiert und erlaubt der Desktop-App, mit Webseiten zu kommunizieren, möglicherweise Inhalte zu lesen oder einzufügen.

• Die Erweiterung wird automatisch installiert, wenn Claude Desktop installiert oder aktualisiert wird, ohne Eingabeaufforderung oder Erklärung in der Benutzeroberfläche.
• Sie verwendet Chromes native Messaging-API, die ihr erhöhte Rechte im Vergleich zu einer regulären Erweiterung verleiht.
• Benutzer auf HN stellten fest, dass das Manifest der Erweiterung Berechtigungen für nativeMessaging und Zugriff auf *://*/* deklariert, was bedeutet, dass sie mit allen Websites interagieren kann.
• Es gibt keinen offensichtlichen Mechanismus, um die Erweiterung innerhalb von Claude Desktop zu deaktivieren oder zu entfernen – Benutzer müssen sie manuell von der Chrome-Erweiterungsverwaltungsseite (chrome://extensions/) entfernen.

Dieses Verhalten ähnelt dem anderer Desktop-Apps (z. B. Grammarly, LastPass), die Begleiterweiterungen installieren, aber das Fehlen von Transparenz und die vorautorisierte Art der Installation haben Kritik hervorgerufen. Der HN-Thread thematisiert Bedenken hinsichtlich Vertrauen und Transparenz, insbesondere angesichts der Fähigkeit von Claude Desktop, im Namen der Benutzer im Web zu surfen.

Für Entwickler, die Claude Desktop nutzen, lohnt es sich, die Erweiterungsliste des Browsers zu überprüfen und die Berechtigungen zu prüfen, die Claude-bezogenen Erweiterungen gewährt werden. Wenn Sie Ihr Surfen lieber isoliert halten möchten, können Sie die Erweiterung manuell deinstallieren – allerdings könnte sie bei App-Updates erneut erscheinen.