Anthropics Claude Desktop-App installiert eine nicht offengelegte Native-Messaging-Bridge

Anthropics Claude Desktop-App (die Chat-Oberfläche für Claude AI) installiert nachweislich eine Browsererweiterung ohne explizite Benutzerinformation, die eine native Messaging-Brücke zwischen der Desktop-App und dem Browser ermöglicht. Die Erweiterung ist vorautorisiert und erlaubt der Desktop-App, mit Webseiten zu kommunizieren, möglicherweise Inhalte zu lesen oder einzufügen.
- Die Erweiterung wird automatisch installiert, wenn Claude Desktop installiert oder aktualisiert wird, ohne Eingabeaufforderung oder Erklärung in der Benutzeroberfläche.
- Sie verwendet Chromes native Messaging-API, die ihr erhöhte Rechte im Vergleich zu einer regulären Erweiterung verleiht.
- Benutzer auf HN stellten fest, dass das Manifest der Erweiterung Berechtigungen für
nativeMessagingund Zugriff auf*://*/*deklariert, was bedeutet, dass sie mit allen Websites interagieren kann. - Es gibt keinen offensichtlichen Mechanismus, um die Erweiterung innerhalb von Claude Desktop zu deaktivieren oder zu entfernen – Benutzer müssen sie manuell von der Chrome-Erweiterungsverwaltungsseite (
chrome://extensions/) entfernen.
Dieses Verhalten ähnelt dem anderer Desktop-Apps (z. B. Grammarly, LastPass), die Begleiterweiterungen installieren, aber das Fehlen von Transparenz und die vorautorisierte Art der Installation haben Kritik hervorgerufen. Der HN-Thread thematisiert Bedenken hinsichtlich Vertrauen und Transparenz, insbesondere angesichts der Fähigkeit von Claude Desktop, im Namen der Benutzer im Web zu surfen.
Für Entwickler, die Claude Desktop nutzen, lohnt es sich, die Erweiterungsliste des Browsers zu überprüfen und die Berechtigungen zu prüfen, die Claude-bezogenen Erweiterungen gewährt werden. Wenn Sie Ihr Surfen lieber isoliert halten möchten, können Sie die Erweiterung manuell deinstallieren – allerdings könnte sie bei App-Updates erneut erscheinen.
📖 Read the full source: HN AI Agents
👀 Siehe auch

Verhinderung der Teilnahme von KI-Agenten an Botnets: Sicherheitsueberlegungen
Die Community diskutiert den Schutz autonomer KI-Agenten vor Uebernahme oder Nutzung in boesartigen Botnets.

Claude Code --dangerously-skip-permissions-Schwachstelle und Open-Source-Verteidigungstool
Lasso Security veröffentlichte eine Untersuchung, die indirekte Prompt-Injection-Schwachstellen in Claude Code bei Verwendung des Flags --dangerously-skip-permissions aufzeigt. Zu den Angriffsvektoren gehören manipulierte README-Dateien, bösartige Webinhalte und MCP-Server-Ausgaben. Sie veröffentlichten einen Open-Source-PostToolUse-Hook, der Werkzeugausgaben anhand von über 50 Erkennungsmustern überprüft.

OpenClaws "Immer erlauben"-Funktion: Sicherheitslücken und sicherere Alternativen
OpenClaws 'Immer erlauben'-Genehmigungsfunktion war diesen Monat Gegenstand von zwei CVEs, die unautorisierte Befehlsausführung durch Wrapper-Befehlsbindung und Shell-Zeilenfortsetzungs-Umgehungen ermöglichten. Das tiefere Problem ist, wie die Funktion Benutzer dazu bringt, auf Sicherheitsaufforderungen nicht mehr zu achten.

Roblox-Betrug und KI-Tool verursachten Ausfall der Vercel-Plattform
Ein Roblox-Cheat in Kombination mit einem KI-Tool hat Berichten zufolge einen kompletten Plattformausfall bei Vercel verursacht und auf Hacker News mit 66 Punkten und 24 Kommentaren für erhebliche Diskussionen gesorgt.