Anthropic의 Claude 데스크톱 앱, 미공개 네이티브 메시징 브리지 설치

✍️ OpenClawRadar📅 게시일: April 24, 2026🔗 Source
Anthropic의 Claude 데스크톱 앱, 미공개 네이티브 메시징 브리지 설치
Ad

Anthropic의 Claude Desktop 앱(Claude AI용 채팅 인터페이스)이 사용자에게 명시적으로 공개하지 않고 브라우저 확장 프로그램을 설치하는 것으로 밝혀졌습니다. 이 확장 프로그램은 데스크톱 앱과 브라우저 간의 네이티브 메시징 브리지를 활성화합니다. 사전 승인된 이 확장 프로그램은 데스크톱 앱이 웹 페이지와 통신하여 잠재적으로 콘텐츠를 읽거나 삽입할 수 있게 합니다.

소스(HN 토론, 74포인트, 15댓글)의 주요 세부 사항:

  • 이 확장 프로그램은 Claude Desktop이 설치되거나 업데이트될 때 UI에 어떤 프롬프트나 설명 없이 자동으로 설치됩니다.
  • Chrome의 네이티브 메시징 API를 사용하여 일반 확장 프로그램보다 높은 권한을 부여받습니다.
  • HN 사용자들은 확장 프로그램의 매니페스트가 nativeMessaging 권한과 *://*/*에 대한 접근을 선언하여 모든 웹사이트와 상호작용할 수 있다고 지적했습니다.
  • Claude Desktop 내에서 이 확장 프로그램을 비활성화하거나 제거할 수 있는 명확한 메커니즘이 없습니다. 사용자는 Chrome의 확장 프로그램 관리 페이지(chrome://extensions/)에서 수동으로 제거해야 합니다.

이 동작은 일부 다른 데스크톱 앱(예: Grammarly, LastPass)이 동반 확장 프로그램을 설치하는 방식과 유사하지만, 공개 없이 사전 승인된 설치 방식이 비판을 받고 있습니다. HN 스레드는 Claude Desktop이 사용자를 대신해 웹을 탐색할 수 있는 기능을 고려할 때 신뢰와 투명성에 대한 우려를 제기합니다.

Claude Desktop을 사용하는 개발자는 브라우저의 확장 프로그램 목록을 확인하고 Claude 관련 확장 프로그램에 부여된 권한을 검토하는 것이 좋습니다. 브라우징을 격리된 상태로 유지하려면 확장 프로그램을 수동으로 제거할 수 있지만, 앱 업데이트 시 다시 나타날 수 있습니다.

📖 전체 소스 보기: HN AI Agents

Ad

👀 See Also

Windows Notepad 앱 원격 코드 실행 취약점 CVE-2026-20841
Security

Windows Notepad 앱 원격 코드 실행 취약점 CVE-2026-20841

CVE-2026-20841는 Windows 메모장 앱의 원격 코드 실행 취약점입니다. 자세한 내용과 완화 단계는 Microsoft 보안 대응 센터 업데이트 가이드에서 확인할 수 있습니다.

OpenClawRadar
구분자 방어, 제미나 4의 프롬프트 인젝션 방어율 21%→100%로 향상 (6100+ 테스트 벤치마크)
Security

구분자 방어, 제미나 4의 프롬프트 인젝션 방어율 21%→100%로 향상 (6100+ 테스트 벤치마크)

벤치마크는 7가지 공격 유형(6100개 이상의 테스트)에 대해 15개 모델을 테스트했으며, 신뢰할 수 없는 콘텐츠 주변에 랜덤 구분 기호를 사용했습니다. Gemma 4 E4B는 구분 기호와 엄격한 프롬프트를 통해 방어율이 21.6%에서 100%로 향상되었습니다.

OpenClawRadar
KnightClaw: OpenClaw 에이전트를 위한 로컬 보안 확장
Security

KnightClaw: OpenClaw 에이전트를 위한 로컬 보안 확장

KnightClaw은 OpenClaw 에이전트에 도달하기 전에 메시지를 가로채는 드롭인 확장 프로그램으로, 8계층 하이브리드 탐지 시스템과 이그레스 리댁션을 제공합니다. 완전히 로컬에서 실행되며 원격 측정 데이터를 전송하지 않으며 MIT 라이선스를 따릅니다.

OpenClawRadar
OpenClaw, /pair 승인 경로에서 중요한 권한 상승 취약점 패치
Security

OpenClaw, /pair 승인 경로에서 중요한 권한 상승 취약점 패치

OpenClaw 2026.3.28은 중요한 보안 취약점(GHSA-hc5h-pmr3-3497)을 수정했습니다. 이 취약점은 /pair approve 명령어가 페어링 권한을 가진 사용자가 관리자 접근을 포함한 더 넓은 범위의 디바이스 요청을 승인할 수 있도록 허용하는 문제였습니다. 영향을 받는 버전은 <= 2026.3.24입니다.

OpenClawRadar