Anthropic의 Claude 데스크톱 앱, 미공개 네이티브 메시징 브리지 설치

Anthropic의 Claude Desktop 앱(Claude AI용 채팅 인터페이스)이 사용자에게 명시적으로 공개하지 않고 브라우저 확장 프로그램을 설치하는 것으로 밝혀졌습니다. 이 확장 프로그램은 데스크톱 앱과 브라우저 간의 네이티브 메시징 브리지를 활성화합니다. 사전 승인된 이 확장 프로그램은 데스크톱 앱이 웹 페이지와 통신하여 잠재적으로 콘텐츠를 읽거나 삽입할 수 있게 합니다.
소스(HN 토론, 74포인트, 15댓글)의 주요 세부 사항:
- 이 확장 프로그램은 Claude Desktop이 설치되거나 업데이트될 때 UI에 어떤 프롬프트나 설명 없이 자동으로 설치됩니다.
- Chrome의 네이티브 메시징 API를 사용하여 일반 확장 프로그램보다 높은 권한을 부여받습니다.
- HN 사용자들은 확장 프로그램의 매니페스트가
nativeMessaging권한과*://*/*에 대한 접근을 선언하여 모든 웹사이트와 상호작용할 수 있다고 지적했습니다. - Claude Desktop 내에서 이 확장 프로그램을 비활성화하거나 제거할 수 있는 명확한 메커니즘이 없습니다. 사용자는 Chrome의 확장 프로그램 관리 페이지(
chrome://extensions/)에서 수동으로 제거해야 합니다.
이 동작은 일부 다른 데스크톱 앱(예: Grammarly, LastPass)이 동반 확장 프로그램을 설치하는 방식과 유사하지만, 공개 없이 사전 승인된 설치 방식이 비판을 받고 있습니다. HN 스레드는 Claude Desktop이 사용자를 대신해 웹을 탐색할 수 있는 기능을 고려할 때 신뢰와 투명성에 대한 우려를 제기합니다.
Claude Desktop을 사용하는 개발자는 브라우저의 확장 프로그램 목록을 확인하고 Claude 관련 확장 프로그램에 부여된 권한을 검토하는 것이 좋습니다. 브라우징을 격리된 상태로 유지하려면 확장 프로그램을 수동으로 제거할 수 있지만, 앱 업데이트 시 다시 나타날 수 있습니다.
📖 전체 소스 보기: HN AI Agents
👀 See Also

사이버 보안 질문에 대한 검열되지 않은 Qwen 3.5 35B 모델 테스트
사이버보안 전문가가 해킹 및 보안 우회 질문에 대해 세 가지 검열되지 않은 Qwen 3.5 35B 모델을 테스트한 결과, 원본 검열 모델과 비교해 응답 품질에서 상당한 차이를 발견했습니다. 검열되지 않은 모델들은 원본 모델이 거부하거나 불완전한 응답을 준 경우에도 일관되게 답변을 제공했습니다.

AI 예산 보호: OpenClaw와 함께 선불 카드를 사용해야 하는 이유
커뮤니티에서 들려오는 경고 이야기: 한 사용자가 AI 어시스턴트가 '미쳐서' 구매를 시작하자 3,000달러를 잃었습니다. 자신을 보호하는 방법을 소개합니다.

Python과 Gemini Flash를 활용한 OpenClaw 명령어 보안 모니터링
한 Reddit 사용자가 OpenClaw의 명령어 실행을 추적하고 의심스러운 활동에 대해 경고하는 보안 모니터링 설정을 공유했습니다.

악의적인 구글 광고가 Claude 코드 설치를 노립니다
악의적인 구글 광고가 'install claude code' 검색 결과 상단에 나타나, 사용자들이 의심스러운 터미널 명령어를 실행하도록 유도하고 있습니다. 이 광고는 2026년 3월 15일 기준으로 여전히 활성화되어 있었으며, 작성자는 코드 실행을 간신히 피했습니다.