Anthropic의 Claude 데스크톱 앱, 미공개 네이티브 메시징 브리지 설치

Anthropic의 Claude Desktop 앱(Claude AI용 채팅 인터페이스)이 사용자에게 명시적으로 공개하지 않고 브라우저 확장 프로그램을 설치하는 것으로 밝혀졌습니다. 이 확장 프로그램은 데스크톱 앱과 브라우저 간의 네이티브 메시징 브리지를 활성화합니다. 사전 승인된 이 확장 프로그램은 데스크톱 앱이 웹 페이지와 통신하여 잠재적으로 콘텐츠를 읽거나 삽입할 수 있게 합니다.

소스(HN 토론, 74포인트, 15댓글)의 주요 세부 사항:

• 이 확장 프로그램은 Claude Desktop이 설치되거나 업데이트될 때 UI에 어떤 프롬프트나 설명 없이 자동으로 설치됩니다.
• Chrome의 네이티브 메시징 API를 사용하여 일반 확장 프로그램보다 높은 권한을 부여받습니다.
• HN 사용자들은 확장 프로그램의 매니페스트가 nativeMessaging 권한과 *://*/*에 대한 접근을 선언하여 모든 웹사이트와 상호작용할 수 있다고 지적했습니다.
• Claude Desktop 내에서 이 확장 프로그램을 비활성화하거나 제거할 수 있는 명확한 메커니즘이 없습니다. 사용자는 Chrome의 확장 프로그램 관리 페이지(chrome://extensions/)에서 수동으로 제거해야 합니다.

이 동작은 일부 다른 데스크톱 앱(예: Grammarly, LastPass)이 동반 확장 프로그램을 설치하는 방식과 유사하지만, 공개 없이 사전 승인된 설치 방식이 비판을 받고 있습니다. HN 스레드는 Claude Desktop이 사용자를 대신해 웹을 탐색할 수 있는 기능을 고려할 때 신뢰와 투명성에 대한 우려를 제기합니다.

Claude Desktop을 사용하는 개발자는 브라우저의 확장 프로그램 목록을 확인하고 Claude 관련 확장 프로그램에 부여된 권한을 검토하는 것이 좋습니다. 브라우징을 격리된 상태로 유지하려면 확장 프로그램을 수동으로 제거할 수 있지만, 앱 업데이트 시 다시 나타날 수 있습니다.