Claude Desktop 静默注册浏览器桥接,用户毫不知情
背景:一次意外的发现
隐私研究者 Alexander Hanff 在调试 Brave 浏览器时,偶然发现了一个他从未安装过的 NativeMessagingHosts 清单文件。经过追踪,这个文件的源头直指 Claude Desktop —— Anthropic 的桌面客户端应用。更令人不安的是,这一切发生在用户完全不知情的情况下。
技术细节:静默注册浏览器桥接
Hanff 的调查揭示了 Claude Desktop 的一个隐蔽行为:每次启动时,它会在 七个不同的 Chromium 浏览器路径 下自动创建一个名为 com.anthropic.claude_browser_extension.json 的清单文件。这个文件指向一个名为 chrome-native-host 的二进制程序,并预先授权了三个扩展 ID。
这意味着 Claude Desktop 在用户毫不知情的情况下,建立了与本地浏览器的原生通信通道。无论用户是否安装了这些浏览器,Claude Desktop 都会创建相应的目录和配置文件。

桥接能力:远超想象的权限
通过这个原生消息传递桥接,Claude Desktop 获得了对浏览器的深度控制能力,包括但不限于:
- 打开和关闭标签页:可以在用户浏览器中静默打开任意网页
- 共享登录状态:利用用户已有的浏览器会话和 Cookie
- 读取 DOM 内容:可以获取页面上显示的所有信息
- 自动填写表单:可以以用户身份提交表单
- 录制会话:能够记录用户的浏览活动
想象一下这个场景:用户正在使用浏览器访问银行账户、税务系统或公司生产后台,Claude Desktop 理论上可以 以用户的身份 执行任何浏览器操作,而用户对此一无所知。
隐私问题:未经同意的系统性侵入
这一行为引发了严重的隐私担忧:
- 未经同意:用户从未被询问是否允许安装浏览器桥接
- 从未告知:Anthropic 的文档中完全没有记录这个桥接机制的存在
- 每次启动重写:即使用户手动删除这些文件,Claude Desktop 会在下次启动时重新创建
- 盲目创建:即使目标浏览器根本未安装,Claude Desktop 也会创建对应的目录和文件
法律分析:涉嫌违反 ePrivacy 指令
Hanff 从法律角度对此进行了分析,认为 Claude Desktop 的行为涉嫌违反 ePrivacy Directive Article 5(3)。该条款明确规定,在终端用户设备上存储或访问信息必须获得用户的知情同意。Claude Desktop 在未获得任何同意的情况下,在用户设备上创建文件并建立通信通道,可能已经越过了法律红线。
更深层的安全隐患:Prompt Injection
值得关注的是,Anthropic 自己关于 Claude for Chrome 扩展的数据显示,Prompt Injection 攻击的成功率相当可观:
- 有防护措施时:攻击成功率为 11.2%
- 无防护措施时:攻击成功率高达 23.6%
考虑到 Claude Desktop 的浏览器桥接拥有比浏览器扩展更底层的权限,实际的安全风险可能更为严重。
总结
Claude Desktop 的静默浏览器桥接行为揭示了一个令人不安的现实:在 AI 工具快速普及的今天,一些公司正在以"提升用户体验"为名,在用户设备上实施超出合理范围的自动化操作。用户对自身设备和数据的控制权正在被悄然侵蚀。
这不仅仅是技术问题,更是关乎用户知情权、选择权和隐私权的基本原则问题。
来源:That Privacy Guy
- 鸿海 Q4 利润不及预期,给 AI 硬件热泼了一盆冷水3/16/2026
- 据路透:华虹旗下华力微电子拟量产 7 纳米,华虹或成中国第二家 7nm 代工厂3/16/2026
- OpenAI 发布 GPT-5.4 mini 与 nano:小模型加速冲刺3/17/2026
- 据报道,微软搁置 Windows 11 多项 Copilot 系统级整合计划3/16/2026
- 《华盛顿邮报》把 AI 用到订阅定价上,媒体的个性化收费又往前走了一步3/17/2026
- iOS 26.4 RC 发布:Apple Music 有 AI 歌单,Podcasts 支持视频3/18/2026
- Google 把 Stitch 升级成 AI 原生设计画布3/19/2026
- ChatGPT App 的模型切换入口,突然变得很难找3/17/2026
- Firefox 149 内置免费 VPN:50GB 月流量,首批限四国3/19/2026
- 椰树集团相关公司招标 50 台人形机器人剥椰子,产线开始提具体指标了3/19/2026
- 营收涨三倍,宇树科技冲刺科创板3/20/2026
- 谷歌 Gemini Mac 版内测:桌面端补课正式开始3/20/2026
- Kimi 员工指称 MiniMax 沿用其 Office Skill 代码始末3/19/2026
- OpenAI 收购 Astral:Python 工具链收编加速3/19/2026
- DLSS 5 引发的争议:老黄说批评者完全错误3/19/2026
- 小米三款大模型齐发:MiMo-V2-Pro、Omni、TTS 完整解读3/19/2026
- Hugging Face 最大开源仓库快被 AI 垃圾 PR 淹没了3/19/2026
- 欧盟推去衣AI禁令:3月26日表决,执法难在哪3/19/2026
- 小米推理模型 MiMo-V2-Pro 上线:智能指数 49,榜单排第 103/18/2026
- MiniMax 发布 M2.7:国内首个公开的模型自我进化方案3/18/2026
- 中国加大对 Meta 收购 Manus 审查:高管限制离境,审查升至国家层面3/18/2026
- 英伟达把 DLSS 5 说清楚了:输入只有 2D 帧和运动矢量3/21/2026
- Google 测试改写搜索结果网页标题,网站对标题的控制权又退了一步3/20/2026
- Claude Code 上线 Channels:用 Telegram 和 Discord 操控本地编程任务3/20/2026
- Google AI Studio 升级全栈 vibe coding:Antigravity 代理来了3/20/2026
- Anthropic 超 8 万用户调研:81% 认为 AI 正兑现预期3/19/2026
- 多地试点一人公司:免费公寓+办公空间,能否激活个体创新?3/19/2026
- 短视频内容标注,准备进入统一规则阶段3/21/2026
- 爱泼斯坦案幸存者起诉 Google:AI 搜索放大了数据泄露的伤害3/27/2026
- 苹果把 WWDC 2026 定在 6 月 8 日,AI 与开发者工具会是重点3/23/2026