プライバシーの専門家Alexander Hanffによって2026年4月18日に公開された詳細なサイバーセキュリティレポートは、AnthropicのmacOS向けClaude Desktopアプリケーションが複数のChromiumベースのブラウザにNative Messagingブリッジを静かにインストールしていることを明らかにしています。
この未要求のインストールはサンドボックス外のブラウザ自動化フックを確立し、明示的なユーザーの同意と標準的なアプリケーションセキュリティ境界を回避する重大なプライバシーおよびセキュリティリスクをもたらします。
調査は、com.anthropic.claude_browser_extension.jsonという名前のNative Messagingマニフェストファイルに焦点を当てています。
Hanffによると、Claude Desktopはこの設定ファイルを7つのChromiumブラウザ(Google Chrome、Brave、Microsoft Edge、Chromium、Arc、Vivaldi、Opera)のアプリケーションサポートディレクトリに自動的に書き込みます。Hanffは関連のないプロジェクトをデバッグしている最中にMacBook上でこの権限のないファイルを発見しました。
アプリケーションは、ユーザーのマシンに存在しないブラウザに対しても、Anthropicが公開でサポートされていないと主張しているブラウザに対しても、このブリッジを積極的にインストールします。
ファイルはClaude Desktopが起動するたびに書き換えられるため、アプリケーションをアンインストールしない限り手動削除は無効です。
Native Messagingブリッジはブラウザ拡張機能の事前承認バックドアとして機能します。3つの特定のChrome拡張機能IDが、Claude.appバンドル内でローカルの実行可能ファイル(chrome-native-host)を永続的に生成することを可能にします。
重要なことに、この実行可能ファイルはブラウザサンドボックスの外で完全に実行され、ユーザーレベルの完全な権限を持っています。
Claude Desktopがブラウザアクセスを追加したと報告
Anthropic自身のドキュメントによると、ペアリングされた拡張機能がアクティブな場合、ブリッジは例外的に強力なブラウザ自動化機能を公開します。
これらの機能には、完全なDOM状態の読み取り、構造化されたウェブページ情報の抽出、認証されたセッションのログイン状態の共有、自動フォーム入力、およびバックグラウンドスクリーンレコーディングが含まれます。
このレベルのシステムアクセスにより、エージェンティックプロセスは銀行ポータル、税務システム、または本番インフラストラクチャ管理コンソールなどの非常に機密性の高いウェブサイトと相互作用でき、ログインしたユーザーとしてシームレスに動作します。
この潜在的な機能はユーザーのローカル攻撃表面を大幅に拡大します。Anthropic自身の安全データは、現在の緩和策がアクティブな場合でも、Claude for Chromeがプロンプトインジェクション攻撃に対して11.2%の成功率で脆弱なままであることを示しています。
攻撃者がブリッジされた拡張機能に対するプロンプトインジェクションの実行に成功した場合、事前にインストールされたブリッジを利用してユーザーのローカルマシン上でサンドボックス外コード実行を取得できます。
さらに、3つの事前承認拡張機能のいずれかが悪意のある更新またはサプライチェーン攻撃によって侵害された場合、脅威アクターは即座にユーザーレベルアクセスを取得できます。
Hanffはこの行動を意図的な「ダークパターン」およびEU ePrivacyディレクティブ(指令2002/58/EC)と様々なコンピュータアクセスおよび悪用法の直接的な違反と説明しました。
彼は、事前にインストールされたブリッジはブラウザトラストモデルを回避し、ユーザーがシステム上の永続的なフックについて全く認識していないままになることを指摘し、潜在的な機能は決して安全な機能ではないことを強調しました。
サイバーセキュリティの専門家とプライバシー提唱者は、Anthropicが直ちに厳密なオプトインモデルに移行することを推奨しています。
これには、ブラウザ統合をインストールする前にユーザーに明示的な肯定的な同意を求める、インストールをユーザーが積極的に統合することを選択したサポート対象ブラウザに制限する、およびこれらの権限を管理または取り消すための透明な設定メニューを提供することが含まれます。
Anthropicがこのアーキテクチャ設計上の欠陥に対処するまで、macOS上でClaude Desktopを使用する組織は、内部セキュリティおよびデータ保護ポリシーへの準拠を確保するために、com.anthropic.claude_browser_extension.jsonマニフェストファイルについて環境を積極的に監査する必要があります。
翻訳元: https://gbhackers.com/claude-desktop-reportedly-adds-browser-access/
