警惕用户 Anthropic Claude Desktop 被指暗中安装间谍软件
近日,网络安全专家亚历山大·汉夫(Alexander Hanff)在其个人博客上披露了一则值得警惕的安全发现:Anthropic公司旗下的Claude Desktop应用程序,存在一项可能被忽视的安全隐患。据其调查,该应用会在用户不知情的情况下,向包括Chrome、Bra ve、Edge在内的七款C
近日,网络安全专家亚历山大·汉夫(Alexander Hanff)在其个人博客上披露了一则值得警惕的安全发现:Anthropic公司旗下的Claude Desktop应用程序,存在一项可能被忽视的安全隐患。据其调查,该应用会在用户不知情的情况下,向包括Chrome、Bra ve、Edge在内的七款Chromium内核浏览器“静默安装”一个名为Native Messaging的桥接文件。汉夫指出,这一行为赋予了该组件潜在的间谍软件能力。

具体来说,当用户安装Claude Desktop后,一个名为“com.anthropic.claude_browser_extension.json”的配置文件会被自动写入多个浏览器的特定目录。更令人不安的是,即使用户的电脑上并未安装某些列出的浏览器,相关的目录结构也会被预先创建。这意味着,如果用户日后安装了这些浏览器,Claude的相关扩展将无需再次征得用户明确许可,便能直接获得权限。
桥接文件的能力与风险
这个桥接文件的核心作用,是为特定的浏览器扩展提供调用本地可执行程序的能力。根据Anthropic官方文档的描述,该组件具备相当强大的浏览器自动化功能,例如:打开新标签页、共享登录状态、读取网页DOM内容、自动填充表单,甚至进行屏幕录制。
这带来了一个直接的风险:一旦用户安装了对应的扩展,Claude便能在浏览器沙箱之外,以用户级别的权限运行。理论上,它可以模拟用户身份访问各类敏感网站,包括银&行、税务等涉及个人核心数据的平台。
安全原则的突破与潜在威胁
汉夫进一步分析认为,这种未经明确授权和告知的行为,实质上触犯了多项基本的安全原则。首先是“强制捆绑”,将用户可能不需要或不了解的功能悄然植入;其次是“信任边界的突破”,组件在常规的用户界面中无法被查看或管理,绕过了正常的权限控制流程。
此外,官方数据也显示了一个不容乐观的情况:其Chrome扩展在面对恶意攻击时,提示词注入的成功率大约在11.2%。这个数字为攻击者提供了一条可能的路径——通过受感染的扩展或恶意网页,来劫持用户的浏览器会话,从而造成更大的破坏。
专家的呼吁与用户启示
基于以上发现,汉夫向Anthropic公司提出了明确的呼吁:应立即移除该静默安装的组件,或者至少在清晰告知用户并获得明确授权后,再进行相关操作。
这一事件也为广大用户敲响了警钟。在安装任何软件,尤其是那些需要较高系统权限的应用时,保持警惕至关重要。主动了解软件的权限请求和行为,是保护个人隐私与数据安全不可或缺的一环。
核心要点回顾:
• 汉夫指出Claude Desktop应用存在未经用户同意,向多个浏览器静默安装桥接文件的行为。
• 该桥接文件使扩展程序获得了强大的浏览器自动化能力,构成了潜在的安全隐患。
• 汉夫呼吁Anthropic公司应移除该组件,或在获得用户授权后再行安装。
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
ZCode被外媒盯上,中国模型公司开始抢AI编程入口
编辑 | 王凤枝ZCode最近突然被海外媒体 "发现 "了。7月2日,VentureBeat把ZCode写成Z ai进入AI编程工具市场的一步;Business Insider则抓住了更容易传播的一点:这是一款价格更低的AI编程工具。这个框架容易带出两个误会:ZCode像是刚出现的新产品,也像是又一个 "
理想i6上半年交付破12万辆 成中大型纯电SUV销量冠军
理想i6上半年交付超12万辆,夺得中大型纯电SUV销量冠军。该车起售价24 98万元,车长近5米轴距3米,标配全铝悬架、双腔空气悬架及ADMax智驾系统,CLTC最高续航720公里,支持5C超快充。
年Arm架构将占头部云服务商半数算力
2025年头部超大规模云服务商算力中近50%基于Arm架构。全球十大云商积极开发Arm芯片,能效提升高达60%。NVIDIA等定制AI芯片采用ArmNeoverse平台,软件生态加速迁移。
vivo Arm联合实验室成立 赋能芯片技术创新
vivo与Arm联合实验室正式揭牌,双方基于真实应用场景分析性能与功耗瓶颈,共同优化调校方案。部分关键成果将应用于十月发布的vivoX200系列旗舰手机,旨在回归用户需求,提升芯片技术体验。
新飞猫U9随身WiFi限时低价抢先体验
飞猫U9随身WiFi采用WiFi6技术,网络速度提升25%,支持低延迟与高稳定。一键可控WiFi开关提升安全性并降低功耗。三网融合自动切换最优网络,36V防浪涌保障车载稳定。设备仅32克,支持10台设备连接,散热设计持久耐用。
- 热门数据榜
相关攻略
2026-07-14 17:28
2026-07-14 13:55
2026-07-14 13:55
2026-07-14 13:54
2026-07-14 13:54
2026-07-14 13:54
2026-07-14 13:54
2026-07-14 13:54
热门教程
- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程

