Claude Desktop izazvao pitanja oko tihog povezivanja sa browserima
The Register piše da Claude Desktop za macOS instalira Native Messaging manifest fajl za Chromium browser ekosistem i preodobrava rad povezanih ekstenzija, čak i za browser-e koji još nisu instalirani na uređaju. Povod za tekst je analiza konsultanta za privatnost Alexandera Hanffa, koji tvrdi da je takvo ponašanje urađeno bez jasnog pristanka korisnika i da može biti problematično i sa pravne i sa bezbednosne strane. Drugi sagovornik u tekstu, Noah M. Kenney, smatra da je izraz spyware pretežak, ali navodi da su tehničke tvrdnje proverljive i da ovakav pristup širi napadačku površinu. Anthropic, prema navodima članka, nije odgovorio na upit za komentar.
Najveći problem ovde nije samo jedna aplikacija, već prelazak granice poverenja između različitih programa bez jasnog opt-in pristanka. Kada desktop alat tiho postavi most između browser ekstenzije i lokalnog izvršnog koda van browser sandbox-a, otvara se dodatni prostor za zloupotrebu, naročito ako korisnik toga nije svestan.
- Proveriti da li AI desktop alati upisuju Native Messaging manifest fajlove ili slične integracije u browser okruženje
- Ukloniti nepotrebne browser ekstenzije i lokalne bridge komponente koje korisnik nije namerno uključio
- Ograničiti upotrebu AI desktop alata na testna ili sandbox okruženja dok se ne razjasni način integracije
- Tražiti od dobavljača jasan opt-in model i vidljive kontrole za uključivanje i gašenje integracija
- Uraditi internu procenu rizika za alate koji mogu da pristupe sesijama, formama i sadržaju web stranica