/
预授权漏洞 关键字列表
Claude Desktop在未经许可的情况下修改其他应用程序的访问设置
隐私顾问Alexander Hanff发现,Anthropic的Claude Desktop for macOS在用户不知情且未获授权的情况下,安装了影响第三方浏览器的配置文件,甚至对尚未安装的浏览器预授权访问。该文件为Native Messaging清单文件,可让Claude提前获得Chromium系浏览器的操作权限,包括读取网页、填写表单及截屏。Hanff认为此行为违反欧洲隐私法规,并称之为"间谍软件"。安全顾问Noah Kenney认同其法律逻辑,但对"间谍软件"的定性持保留意见,指出此举实质上扩大了攻击面,破坏了用户信任。
白皮书
京公网安备 11010802021500号
