AnthropicのClaudeデスクトップアプリが、非公開のネイティブメッセージングブリッジをインストール

✍️ OpenClawRadar📅 公開日: April 24, 2026🔗 Source
AnthropicのClaudeデスクトップアプリが、非公開のネイティブメッセージングブリッジをインストール
Ad

AnthropicのClaude Desktopアプリ(Claude AIのチャットインターフェース)が、ユーザーに明示的に開示することなくブラウザ拡張機能をインストールし、デスクトップアプリとブラウザ間のネイティブメッセージングブリッジを有効にしていることが発見されました。この拡張機能は事前承認されており、デスクトップアプリがWebページと通信し、コンテンツの読み取りや注入が可能になります。

ソース(HNディスカッション、74ポイント、15コメント)からの主な詳細:

  • この拡張機能は、Claude Desktopのインストール時または更新時に、UIでのプロンプトや説明なしに自動的にインストールされます。
  • ChromeのネイティブメッセージングAPIを使用しており、通常の拡張機能よりも高い権限が与えられます。
  • HNのユーザーは、拡張機能のマニフェストがnativeMessaging*://*/*へのアクセス許可を宣言しており、すべてのWebサイトと相互作用できることを指摘しています。
  • Claude Desktop内で拡張機能を無効化または削除する明確な仕組みはなく、ユーザーは手動でChromeの拡張機能管理ページ(chrome://extensions/)から削除する必要があります。

この動作は、他のデスクトップアプリ(Grammarly、LastPassなど)がコンパニオン拡張機能をインストールする方法と似ていますが、開示の欠如とインストールの事前承認された性質が批判を集めています。HNのスレッドでは、特にClaude Desktopがユーザーに代わってWebを閲覧できる能力を考慮した、信頼と透明性に関する懸念が浮き彫りになっています。

Claude Desktopを使用している開発者は、ブラウザの拡張機能リストを確認し、Claude関連の拡張機能に付与された権限を見直すことをお勧めします。ブラウジングを分離しておきたい場合は、手動で拡張機能をアンインストールできます。ただし、アプリの更新時に再び表示される可能性があります。

📖 全文を読む: HN AI Agents

Ad

👀 See Also

ClawSecure:OpenClawエコシステムのためのセキュリティプラットフォーム
Security

ClawSecure:OpenClawエコシステムのためのセキュリティプラットフォーム

ClawSecureは、OpenClawエコシステム専用に構築されたセキュリティプラットフォームで、3層監査プロトコル、継続的監視、OWASP ASIカテゴリーのカバレッジを特徴としています。3,000以上の人気スキルを監査済みで、無料で利用可能、サインアップ不要です。

OpenClawRadar
無料のClaudeスキルが他のスキルのセキュリティリスクをスキャンします
Security

無料のClaudeスキルが他のスキルのセキュリティリスクをスキャンします

開発者が、他のClaudeスキルのセキュリティをレビューする無料のClaudeスキルを構築しました。このツールは、コードの悪意のある動作の可能性をチェックし、スコアカード形式のアプローチでリポジトリを分析することで、Claudeスキルが使用しても安全かどうかを判断するのに役立ちます。

OpenClawRadar
ClawGuard:OpenClaw API認証情報保護のためのオープンソースセキュリティゲートウェイ
Security

ClawGuard:OpenClaw API認証情報保護のためのオープンソースセキュリティゲートウェイ

ClawGuardは、AIエージェントと外部APIの間に位置するセキュリティゲートウェイで、エージェントマシンではダミーの認証情報を使用し、実際のトークンは別途保存します。機密性の高い呼び出しにはTelegramによる承認を提供し、リクエストの監査証跡を維持します。

OpenClawRadar
CiscoのソースコードがTrivyサプライチェーン攻撃により盗まれる
Security

CiscoのソースコードがTrivyサプライチェーン攻撃により盗まれる

シスコの内部開発環境が、Trivyサプライチェーン攻撃から盗まれた認証情報を使用して侵害され、AI搭載製品や顧客コードを含む300以上のGitHubリポジトリからソースコードが盗まれました。

OpenClawRadar