O aplicativo Claude Desktop da Anthropic instala uma ponte de mensagens nativas não divulgada

✍️ OpenClawRadar📅 Publicado: April 24, 2026🔗 Source
O aplicativo Claude Desktop da Anthropic instala uma ponte de mensagens nativas não divulgada
Ad

Descobriu-se que o aplicativo Claude Desktop da Anthropic (a interface de chat para a IA Claude) instala uma extensão de navegador sem divulgação explícita ao usuário, criando uma ponte de mensagens nativas entre o aplicativo de desktop e o navegador. A extensão é pré-autorizada e permite que o aplicativo de desktop se comunique com páginas da web, potencialmente lendo ou injetando conteúdo.

Detalhes principais da fonte (discussão no HN, 74 pontos, 15 comentários):

  • A extensão é instalada automaticamente quando o Claude Desktop é instalado ou atualizado, sem qualquer aviso ou explicação na interface.
  • Ela usa a API de mensagens nativas do Chrome, o que concede privilégios elevados em comparação com uma extensão comum.
  • Usuários no HN notaram que o manifesto da extensão declara permissões para nativeMessaging e acesso a *://*/*, o que significa que pode interagir com todos os sites.
  • Não há um mecanismo óbvio para desativar ou remover a extensão dentro do Claude Desktop — os usuários devem removê-la manualmente da página de gerenciamento de extensões do Chrome (chrome://extensions/).

Esse comportamento é semelhante ao de alguns outros aplicativos de desktop (por exemplo, Grammarly, LastPass) que instalam extensões complementares, mas a falta de divulgação e a natureza pré-autorizada da instalação geraram críticas. A thread do HN levanta preocupações sobre confiança e transparência, especialmente considerando a capacidade do Claude Desktop de navegar na web em nome dos usuários.

Ad

Para desenvolvedores que usam o Claude Desktop, vale a pena verificar a lista de extensões do seu navegador e revisar as permissões concedidas a quaisquer extensões relacionadas ao Claude. Se preferir manter sua navegação isolada, você pode desinstalar manualmente a extensão — embora ela possa reaparecer nas atualizações do aplicativo.

📖 Read the full source: HN AI Agents

Ad

👀 See Also

Apresentando o SkillFence: O Novo Monitor de Tempo de Execução Que Observa o Que as Habilidades Realmente Fazem
Security

Apresentando o SkillFence: O Novo Monitor de Tempo de Execução Que Observa o Que as Habilidades Realmente Fazem

A SkillFence oferece um avanço no monitoramento das ações de agentes de IA, atendendo à necessidade de transparência e segurança em ambientes orientados por IA. Descubra como esta ferramenta inovadora pode aprimorar o controle sobre processos autônomos.

OpenClawRadar
Lista de Verificação de Segurança para Aplicações Geradas pela IA Claude
Security

Lista de Verificação de Segurança para Aplicações Geradas pela IA Claude

Um desenvolvedor compartilha uma lista de verificação de lacunas comuns de segurança e operacionais encontradas em aplicativos construídos com Claude Code, incluindo limitação de taxa, falhas de autenticação, problemas de escalabilidade de banco de dados e vulnerabilidades de manipulação de entrada.

OpenClawRadar
Endo Familiar: Sandbox de Capacidade de Objetos para Agentes de IA
Security

Endo Familiar: Sandbox de Capacidade de Objetos para Agentes de IA

Endo Familiar implementa segurança de object-capability para agentes de IA: agentes começam com zero autoridade ambiente, recebem apenas referências explícitas a arquivos ou diretórios específicos e podem derivar capacidades mais restritas em código em sandbox.

OpenClawRadar
A Abordagem de Vitalik Buterin para Configuração Segura de LLM Local
Security

A Abordagem de Vitalik Buterin para Configuração Segura de LLM Local

Vitalik Buterin descreve sua configuração de LLM autossuficiente focada em inferência local, sandboxing e mitigação de riscos de privacidade como vazamento de dados e jailbreaks.

OpenClawRadar