AnthropicのClaudeデスクトップアプリが、非公開のネイティブメッセージングブリッジをインストール

AnthropicのClaude Desktopアプリ(Claude AIのチャットインターフェース)が、ユーザーに明示的に開示することなくブラウザ拡張機能をインストールし、デスクトップアプリとブラウザ間のネイティブメッセージングブリッジを有効にしていることが発見されました。この拡張機能は事前承認されており、デスクトップアプリがWebページと通信し、コンテンツの読み取りや注入が可能になります。
ソース(HNディスカッション、74ポイント、15コメント)からの主な詳細:
- この拡張機能は、Claude Desktopのインストール時または更新時に、UIでのプロンプトや説明なしに自動的にインストールされます。
- ChromeのネイティブメッセージングAPIを使用しており、通常の拡張機能よりも高い権限が与えられます。
- HNのユーザーは、拡張機能のマニフェストが
nativeMessagingと*://*/*へのアクセス許可を宣言しており、すべてのWebサイトと相互作用できることを指摘しています。 - Claude Desktop内で拡張機能を無効化または削除する明確な仕組みはなく、ユーザーは手動でChromeの拡張機能管理ページ(
chrome://extensions/)から削除する必要があります。
この動作は、他のデスクトップアプリ(Grammarly、LastPassなど)がコンパニオン拡張機能をインストールする方法と似ていますが、開示の欠如とインストールの事前承認された性質が批判を集めています。HNのスレッドでは、特にClaude Desktopがユーザーに代わってWebを閲覧できる能力を考慮した、信頼と透明性に関する懸念が浮き彫りになっています。
Claude Desktopを使用している開発者は、ブラウザの拡張機能リストを確認し、Claude関連の拡張機能に付与された権限を見直すことをお勧めします。ブラウジングを分離しておきたい場合は、手動で拡張機能をアンインストールできます。ただし、アプリの更新時に再び表示される可能性があります。
📖 全文を読む: HN AI Agents
👀 See Also

ClawSecure:OpenClawエコシステムのためのセキュリティプラットフォーム
ClawSecureは、OpenClawエコシステム専用に構築されたセキュリティプラットフォームで、3層監査プロトコル、継続的監視、OWASP ASIカテゴリーのカバレッジを特徴としています。3,000以上の人気スキルを監査済みで、無料で利用可能、サインアップ不要です。

無料のClaudeスキルが他のスキルのセキュリティリスクをスキャンします
開発者が、他のClaudeスキルのセキュリティをレビューする無料のClaudeスキルを構築しました。このツールは、コードの悪意のある動作の可能性をチェックし、スコアカード形式のアプローチでリポジトリを分析することで、Claudeスキルが使用しても安全かどうかを判断するのに役立ちます。

ClawGuard:OpenClaw API認証情報保護のためのオープンソースセキュリティゲートウェイ
ClawGuardは、AIエージェントと外部APIの間に位置するセキュリティゲートウェイで、エージェントマシンではダミーの認証情報を使用し、実際のトークンは別途保存します。機密性の高い呼び出しにはTelegramによる承認を提供し、リクエストの監査証跡を維持します。

CiscoのソースコードがTrivyサプライチェーン攻撃により盗まれる
シスコの内部開発環境が、Trivyサプライチェーン攻撃から盗まれた認証情報を使用して侵害され、AI搭載製品や顧客コードを含む300以上のGitHubリポジトリからソースコードが盗まれました。