Se informa que Claude Desktop agrega un puente de acceso al navegador a múltiples navegadores basados ​​en Chromium

Una auditoría técnica reciente realizada por el investigador de privacidad Alexander Hanff reveló que la aplicación Claude Desktop de Anthropic para macOS instala silenciosamente un puente de mensajería nativa en los directorios de varios navegadores basados ​​en Chromium. Cuando un usuario instala Claude Desktop (Claude.app), la aplicación coloca automáticamente un archivo de manifiesto de mensajería nativa llamado com.anthropic.claude_browser_extension.json en las carpetas de soporte de la aplicación de hasta siete navegadores basados ​​en Chromium, incluidos Chrome, Brave, Edge, Arc, Vivaldi y Opera.

Para que una extensión de navegador se comunique con una aplicación de escritorio local, requiere un host de mensajería nativa. Este puente opera fuera del entorno limitado seguro del navegador y se ejecuta con los mismos privilegios que el usuario. El archivo de manifiesto autoriza previamente tres ID de extensión de Chrome específicos para activar el binario auxiliar (chrome-native-host) ubicado en el paquete de la aplicación Claude Desktop. Es alarmante que esta instalación se produzca automáticamente incluso si el usuario nunca ha instalado la extensión del navegador Claude, e incluso en directorios de navegadores que no están instalados actualmente en la máquina.

Las prácticas estándar de ciberseguridad dictan que integraciones de sistemas tan poderosas deben instalarse solo cuando un usuario las solicite activamente, tener un alcance adecuado para el navegador de destino y ser visibles en la configuración de la aplicación. La publicación Claude Desktop supuestamente agrega un puente de acceso al navegador a múltiples navegadores basados ​​en Chromium apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗