AnthropicのClaudeデスクトップアプリが、非公開のネイティブメッセージングブリッジをインストール

AnthropicのClaude Desktopアプリ（Claude AIのチャットインターフェース）が、ユーザーに明示的に開示することなくブラウザ拡張機能をインストールし、デスクトップアプリとブラウザ間のネイティブメッセージングブリッジを有効にしていることが発見されました。この拡張機能は事前承認されており、デスクトップアプリがWebページと通信し、コンテンツの読み取りや注入が可能になります。

ソース（HNディスカッション、74ポイント、15コメント）からの主な詳細：

• この拡張機能は、Claude Desktopのインストール時または更新時に、UIでのプロンプトや説明なしに自動的にインストールされます。
• ChromeのネイティブメッセージングAPIを使用しており、通常の拡張機能よりも高い権限が与えられます。
• HNのユーザーは、拡張機能のマニフェストがnativeMessagingと*://*/*へのアクセス許可を宣言しており、すべてのWebサイトと相互作用できることを指摘しています。
• Claude Desktop内で拡張機能を無効化または削除する明確な仕組みはなく、ユーザーは手動でChromeの拡張機能管理ページ（chrome://extensions/）から削除する必要があります。

この動作は、他のデスクトップアプリ（Grammarly、LastPassなど）がコンパニオン拡張機能をインストールする方法と似ていますが、開示の欠如とインストールの事前承認された性質が批判を集めています。HNのスレッドでは、特にClaude Desktopがユーザーに代わってWebを閲覧できる能力を考慮した、信頼と透明性に関する懸念が浮き彫りになっています。

Claude Desktopを使用している開発者は、ブラウザの拡張機能リストを確認し、Claude関連の拡張機能に付与された権限を見直すことをお勧めします。ブラウジングを分離しておきたい場合は、手動で拡張機能をアンインストールできます。ただし、アプリの更新時に再び表示される可能性があります。