L'application de bureau Claude d'Anthropic installe une passerelle de messagerie native non divulguée

✍️ OpenClawRadar📅 Publié: April 24, 2026🔗 Source
L'application de bureau Claude d'Anthropic installe une passerelle de messagerie native non divulguée
Ad

L'application Claude Desktop d'Anthropic (l'interface de chat pour l'IA Claude) a été découverte pour installer une extension de navigateur sans divulgation explicite à l'utilisateur, permettant un pont de messagerie native entre l'application de bureau et le navigateur. L'extension est préautorisée et permet à l'application de bureau de communiquer avec des pages web, potentiellement pour lire ou injecter du contenu.

Détails clés de la source (discussion HN, 74 points, 15 commentaires) :

  • L'extension est installée automatiquement lors de l'installation ou de la mise à jour de Claude Desktop, sans aucune invite ni explication dans l'interface utilisateur.
  • Elle utilise l'API de messagerie native de Chrome, ce qui lui confère des privilèges élevés par rapport à une extension ordinaire.
  • Des utilisateurs sur HN ont noté que le manifeste de l'extension déclare des permissions pour nativeMessaging et un accès à *://*/*, ce qui signifie qu'elle peut interagir avec tous les sites web.
  • Il n'existe pas de mécanisme évident pour désactiver ou supprimer l'extension dans Claude Desktop — les utilisateurs doivent la supprimer manuellement depuis la page de gestion des extensions de Chrome (chrome://extensions/).

Ce comportement est similaire à celui d'autres applications de bureau (par exemple, Grammarly, LastPass) qui installent des extensions compagnes, mais l'absence de divulgation et la nature préautorisée de l'installation ont suscité des critiques. Le fil HN met en lumière des préoccupations concernant la confiance et la transparence, surtout étant donné que Claude Desktop peut naviguer sur le web au nom des utilisateurs.

Ad

Pour les développeurs utilisant Claude Desktop, il vaut la peine de vérifier la liste des extensions de votre navigateur et d'examiner les permissions accordées à toute extension liée à Claude. Si vous préférez garder votre navigation isolée, vous pouvez désinstaller manuellement l'extension — bien qu'elle puisse réapparaître lors des mises à jour de l'application.

📖 Lire la source complète : Source

Ad

👀 See Also

La Racine Humaine de la Confiance : Établir la Responsabilité des Agents d'IA Autonomes
Security

La Racine Humaine de la Confiance : Établir la Responsabilité des Agents d'IA Autonomes

Le Cadre de la Racine Humaine de Confiance est un cadre de domaine public qui aborde le manque de responsabilité des agents d'IA autonomes par des moyens cryptographiques.

OpenClawRadar
llm-hasher : Détection et Tokenisation Locales des PII pour les Flux de Travail LLM Hybrides
Security

llm-hasher : Détection et Tokenisation Locales des PII pour les Flux de Travail LLM Hybrides

llm-hasher est un outil qui détecte les informations personnellement identifiables localement en utilisant Ollama avant que les données n'atteignent des LLM externes comme OpenAI ou Claude, tokenise les PII et restaure les originaux après traitement. Il utilise des expressions régulières pour les types de données structurées et un LLM local pour la détection contextuelle, avec un stockage chiffré pour les correspondances.

OpenClawRadar
L'application Claude Android lirait le contenu du presse-papiers sans action explicite de l'utilisateur, selon des rapports.
Security

L'application Claude Android lirait le contenu du presse-papiers sans action explicite de l'utilisateur, selon des rapports.

Un utilisateur rapporte que l'application Claude pour Android a analysé du code provenant de son presse-papiers sans qu'il ne le colle, Claude identifiant le fichier comme pasted_text_b4a56202-3d12-43c8-aa31-a39367a9a354.txt. Le comportement n'a pas pu être reproduit lors de tests ultérieurs.

OpenClawRadar
Exploration des risques liés à l'utilisation d'un compte Google avec Gemini-Cli et l'abonnement Gemini Pro
Security

Exploration des risques liés à l'utilisation d'un compte Google avec Gemini-Cli et l'abonnement Gemini Pro

Gemini-Cli et votre abonnement Gemini Pro pourraient présenter certains risques pour votre compte Google. Voici ce que vous devez savoir sur les vulnérabilités potentielles lors de l'utilisation de ces outils d'IA.

OpenClawRadar