Настольное приложение Claude от Anthropic устанавливает нераскрытый мост нативной передачи сообщений

✍️ OpenClawRadar📅 Опубликовано: 24 апреля 2026 г.🔗 Source
Настольное приложение Claude от Anthropic устанавливает нераскрытый мост нативной передачи сообщений
Ad

Обнаружено, что настольное приложение Claude Desktop от Anthropic (интерфейс чата для ИИ Claude) устанавливает расширение браузера без явного уведомления пользователя, создавая мост для обмена сообщениями между настольным приложением и браузером. Расширение предварительно авторизовано и позволяет настольному приложению взаимодействовать с веб-страницами, потенциально читая или внедряя контент.

Основные детали из источника (обсуждение на HN, 74 балла, 15 комментариев):

  • Расширение устанавливается автоматически при установке или обновлении Claude Desktop, без каких-либо подсказок или объяснений в интерфейсе.
  • Оно использует API Chrome для обмена сообщениями с нативными приложениями (native messaging), что даёт ему повышенные привилегии по сравнению с обычным расширением.
  • Пользователи на HN отметили, что в манифесте расширения указаны разрешения на nativeMessaging и доступ к *://*/*, что означает возможность взаимодействия со всеми веб-сайтами.
  • В Claude Desktop нет очевидного механизма для отключения или удаления расширения — пользователи должны вручную удалить его на странице управления расширениями Chrome (chrome://extensions/).

Такое поведение похоже на то, как некоторые другие настольные приложения (например, Grammarly, LastPass) устанавливают сопутствующие расширения, но отсутствие уведомления и предварительная авторизация установки подверглись критике. В ветке HN обсуждаются вопросы доверия и прозрачности, особенно с учётом того, что Claude Desktop может просматривать веб-страницы от имени пользователя.

Ad

Разработчикам, использующим Claude Desktop, стоит проверить список расширений своего браузера и ознакомиться с разрешениями, предоставленными любым расширениям, связанным с Claude. Если вы предпочитаете изолировать свой просмотр, вы можете вручную удалить расширение — хотя оно может появиться снова при обновлении приложения.

📖 Read the full source: HN AI Agents

Ad

👀 Смотрите также

Безопасность ИИ-агентов: от взлома до злоупотребления инструментами и инъекции промптов
Безопасность

Безопасность ИИ-агентов: от взлома до злоупотребления инструментами и инъекции промптов

ИИ-агенты, которые просматривают веб-страницы, выполняют команды и запускают рабочие процессы, сталкиваются с рисками безопасности из-за инъекции промптов и неправильного использования инструментов, когда недоверенный контент перенаправляет легитимные инструменты, такие как выполнение команд оболочки и HTTP-запросы.

OpenClawRadar
CVE-2026-LGTM: Когда ИИ-агенты доверяют друг другу и всё ломают
Безопасность

CVE-2026-LGTM: Когда ИИ-агенты доверяют друг другу и всё ломают

Сатирический, но реалистичный отчет об инциденте показывает, как семь ИИ-шлюзов безопасности не смогли остановить вредоносный пакет, что привело к краже учетных данных и счету за инференс в размере $1,7 млн.

OpenClawRadar
Обезноженный: Расширенный.Scanner для вредоносных программ, управляемый сообществом, для файлов SKILL.md ClawHub.
Безопасность

Обезноженный: Расширенный.Scanner для вредоносных программ, управляемый сообществом, для файлов SKILL.md ClawHub.

Declawed — это инструмент безопасности для сканирования файлов SKILL.md на ClawHub, обнаружения инъекций в подсказках, вредоносного контента и кражи информации с использованием правил, разработанных сообществом.

OpenClawRadar
Fil-C делает setjmp/longjmp и ucontext безопасными для памяти
Безопасность

Fil-C делает setjmp/longjmp и ucontext безопасными для памяти

Fil-C реализует setjmp/longjmp и ucontext API без повреждения стека или висящих указателей, предотвращая распространенные ошибки, ведущие к сбоям или уязвимостям.

OpenClawRadar