蓝点网
·
Claude被爆未经用户同意自动部署浏览器桥接组件 对用户隐私构成系统性风险
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
隐私专家亚历山大·汉夫发现,Claude桌面客户端在未征得用户同意的情况下,自动安装桥接组件,允许特定浏览器扩展收集用户信息。这一组件实现了浏览器与本地应用的高权限通信,存在严重的隐私风险,且用户无法移除,可能导致敏感数据泄露。
🎯
关键要点
- 隐私专家亚历山大·汉夫发现Claude桌面客户端未经用户同意自动安装桥接组件,存在隐私风险。
- 该桥接组件允许特定浏览器扩展收集用户信息,并实现高权限操作,如浏览器自动化和DOM读取。
- 汉夫在使用Brave浏览器时发现未安装的JSON清单文件,允许扩展程序在用户权限下运行。
- 桥接组件可以访问用户的敏感会话,如银行和医疗系统,存在数据泄露风险。
- 该组件的安装过程没有用户授权,且用户无法退出或移除,清单文件会在每次启动时自动重写。
- 官方文档称桥接组件仅支持Chrome和Edge,但实际上覆盖了7款Chromium浏览器。
- 目前尚未看到A社对此问题的回应,用户在未获授权的情况下可能面临隐私安全威胁。
❓
延伸问答
Claude桌面客户端的桥接组件有什么隐私风险?
桥接组件允许特定浏览器扩展收集用户信息,并实现高权限操作,可能导致敏感数据泄露。
用户如何发现Claude桌面客户端的隐私问题?
隐私专家亚历山大·汉夫在使用Brave浏览器时发现了未安装的JSON清单文件,揭露了该问题。
桥接组件是如何影响用户的浏览器安全的?
桥接组件可能破坏浏览器的安全保护机制,允许扩展程序在用户不知情的情况下访问敏感信息。
用户能否移除Claude桌面客户端的桥接组件?
用户无法移除该组件,除非卸载Claude桌面客户端,因为清单文件会在每次启动时自动重写。
桥接组件支持哪些浏览器?
官方文档称桥接组件仅支持Chrome和Edge,但实际上覆盖了7款Chromium浏览器。
A社对此隐私问题有何回应?
目前尚未看到A社对此问题的回应,用户在未获授权的情况下可能面临隐私安全威胁。
➡️
