Anthropic Claude Desktop、Google Chrome疑未經告知、許可,悄悄在用戶裝置安裝檔案
研究人員發現Claude桌面版與Chrome擴充功能未經同意安裝
研究人員發現,Anthropic的Claude桌面版應用程式在用戶安裝後,會在未經事先告知或許可的情況下,自動於電腦中安裝設定檔案,並在每次啟動時重新安裝,導致用戶無法主動移除。
安裝行為涉及瀏覽器原生訊息橋接功能
Claude Desktop在安裝過程中,會自動為Chrome、Edge、Brave等瀏覽器安裝「Native Messaging Bridge」功能,此為瀏覽器原生訊息處理的橋接設定,允許應用程式與瀏覽器之間進行直接通訊,但過程中未向使用者明確提示或取得同意。
安全風險與用戶隱私疑慮
資安研究員Alexander Hanff指出,這種行為跨越了用戶信任邊界,且設定檔為「默認不可見」,用戶無法在安裝後立即察覺或主動刪除。此舉可能為惡意攻擊者提供後門,進而接管瀏覽行為或資料。
Anthropic官方尚未公開明確回應
目前Anthropic尚未針對此問題發表正式聲明,相關討論多集中於技術社群與資安平臺,如Binance、Reddit、知乎與MSN等,皆指其行為可能違反用戶隱私與知情同意原則。