Настольное приложение Claude от Anthropic устанавливает нераскрытый мост нативной передачи сообщений

Обнаружено, что настольное приложение Claude Desktop от Anthropic (интерфейс чата для ИИ Claude) устанавливает расширение браузера без явного уведомления пользователя, создавая мост для обмена сообщениями между настольным приложением и браузером. Расширение предварительно авторизовано и позволяет настольному приложению взаимодействовать с веб-страницами, потенциально читая или внедряя контент.

Основные детали из источника (обсуждение на HN, 74 балла, 15 комментариев):

• Расширение устанавливается автоматически при установке или обновлении Claude Desktop, без каких-либо подсказок или объяснений в интерфейсе.
• Оно использует API Chrome для обмена сообщениями с нативными приложениями (native messaging), что даёт ему повышенные привилегии по сравнению с обычным расширением.
• Пользователи на HN отметили, что в манифесте расширения указаны разрешения на nativeMessaging и доступ к *://*/*, что означает возможность взаимодействия со всеми веб-сайтами.
• В Claude Desktop нет очевидного механизма для отключения или удаления расширения — пользователи должны вручную удалить его на странице управления расширениями Chrome (chrome://extensions/).

Такое поведение похоже на то, как некоторые другие настольные приложения (например, Grammarly, LastPass) устанавливают сопутствующие расширения, но отсутствие уведомления и предварительная авторизация установки подверглись критике. В ветке HN обсуждаются вопросы доверия и прозрачности, особенно с учётом того, что Claude Desktop может просматривать веб-страницы от имени пользователя.

Разработчикам, использующим Claude Desktop, стоит проверить список расширений своего браузера и ознакомиться с разрешениями, предоставленными любым расширениям, связанным с Claude. Если вы предпочитаете изолировать свой просмотр, вы можете вручную удалить расширение — хотя оно может появиться снова при обновлении приложения.