Исследователь в области безопасности Александер Ханфф обнаружил, что приложение Claude Desktop при установке на Mac тайно регистрирует системный мост во всех найденных Chromium-браузерах.
Причем делается это без каких-либо уведомлений и без согласия пользователя. Об этом он написал в подробном техническом разборе.
Что именно происходит
При установке Claude Desktop создает файлы «Native Messaging manifest» сразу в семи браузерах: Chrome, Brave, Edge, Arc, Chromium, Vivaldi и Opera.
Эти файлы заранее разрешают браузеру запускать вспомогательный бинарный файл от Anthropic за пределами браузерной песочницы. С правами текущего пользователя.
Из неприятного: происходит это молча. Никакого диалога, никакого чек-бокса, никакого упоминания в настройках.
Мост регистрируется даже в тех браузерах, которых нет на компьютере. То есть если пользователь установит Edge или Arc в будущем — разрешение уже будет ждать.
Что может делать этот мост
Сам по себе файл пассивен: он ничего не делает, пока не установлено парное браузерное расширение Claude.
Но если расширение появится — через осознанную установку, корпоративную политику или вредоносное обновление — мост получает доступ к задокументированным возможностям, которые Anthropic сама описывает в документации.
К ним относятся чтение DOM любой открытой страницы, доступ к авторизованным сессиям, заполнение форм, запись действий в браузере в виде GIF.
Иными словами, если в браузере открыт банк, почта или рабочий Slack — мост технически способен действовать там от имени пользователя.
Дополнительные детали
Ханфф установил, что Claude Desktop перезаписывает эти файлы при каждом запуске — то есть удалить их вручную недостаточно. Лог самого приложения зафиксировал 31 событие установки моста. Вспомогательный бинарник подписан сертификатом Anthropic PBC и нотаризирован Apple. То есть это не тестовый артефакт, а часть официального релиза.
Отдельная проблема: Anthropic в собственной документации заявляет, что браузерная интеграция поддерживает только Chrome и Edge. По факту мост устанавливается и в Brave, Arc, Vivaldi, Opera и Chromium — то есть задокументированная позиция расходится с реальным поведением приложения.
Что исследователь предлагает
По мнению Ханффа, минимально корректное поведение — спрашивать пользователя при первом запуске и устанавливать мост только в тот браузер, для которого пользователь явно установил расширение.
Также он считает, что Anthropic обязана уведомить всех, кто уже установил Claude Desktop, и предложить удалить мост одним кликом.
Сама компания пока не прокомментировала ситуацию.
