Claude Desktop 安全争议解析：用户数据保护与软件透明度深度评测

近日，网络安全专家亚历山大·汉夫（Alexander Hanff）在其个人博客上披露了一则值得警惕的安全发现：Anthropic公司旗下的Claude Desktop应用程序，存在一项可能被忽视的安全隐患。据其调查，该应用会在用户不知情的情况下，向包括Chrome、Bra ve、Edge在内的七款Chromium内核浏览器“静默安装”一个名为Native Messaging的桥接文件。汉夫指出，这一行为赋予了该组件潜在的间谍软件能力。

具体来说，当用户安装Claude Desktop后，一个名为“com.anthropic.claude_browser_extension.json”的配置文件会被自动写入多个浏览器的特定目录。更令人不安的是，即使用户的电脑上并未安装某些列出的浏览器，相关的目录结构也会被预先创建。这意味着，如果用户日后安装了这些浏览器，Claude的相关扩展将无需再次征得用户明确许可，便能直接获得权限。

桥接文件的能力与风险

这个桥接文件的核心作用，是为特定的浏览器扩展提供调用本地可执行程序的能力。根据Anthropic官方文档的描述，该组件具备相当强大的浏览器自动化功能，例如：打开新标签页、共享登录状态、读取网页DOM内容、自动填充表单，甚至进行屏幕录制。

这带来了一个直接的风险：一旦用户安装了对应的扩展，Claude便能在浏览器沙箱之外，以用户级别的权限运行。理论上，它可以模拟用户身份访问各类敏感网站，包括银&行、税务等涉及个人核心数据的平台。

安全原则的突破与潜在威胁

汉夫进一步分析认为，这种未经明确授权和告知的行为，实质上触犯了多项基本的安全原则。首先是“强制捆绑”，将用户可能不需要或不了解的功能悄然植入；其次是“信任边界的突破”，组件在常规的用户界面中无法被查看或管理，绕过了正常的权限控制流程。

此外，官方数据也显示了一个不容乐观的情况：其Chrome扩展在面对恶意攻击时，提示词注入的成功率大约在11.2%。这个数字为攻击者提供了一条可能的路径——通过受感染的扩展或恶意网页，来劫持用户的浏览器会话，从而造成更大的破坏。

专家的呼吁与用户启示

基于以上发现，汉夫向Anthropic公司提出了明确的呼吁：应立即移除该静默安装的组件，或者至少在清晰告知用户并获得明确授权后，再进行相关操作。

这一事件也为广大用户敲响了警钟。在安装任何软件，尤其是那些需要较高系统权限的应用时，保持警惕至关重要。主动了解软件的权限请求和行为，是保护个人隐私与数据安全不可或缺的一环。

核心要点回顾：

• 汉夫指出Claude Desktop应用存在未经用户同意，向多个浏览器静默安装桥接文件的行为。

• 该桥接文件使扩展程序获得了强大的浏览器自动化能力，构成了潜在的安全隐患。

• 汉夫呼吁Anthropic公司应移除该组件，或在获得用户授权后再行安装。