Ειδικός κυβερνοασφάλειας καταγγέλλει ότι το Claude Desktop της Anthropic εγκαθιστά κρυφά αρχεία σε 7 browsers, χωρίς άδεια του χρήστη.
Το Claude Desktop της Anthropic κατηγορείται ότι εγκαθιστά σιωπηλά ειδικά αρχεία σε επτά δημοφιλείς browsers, ανάμεσά τους Chrome, Brave και Edge, χωρίς ποτέ να ρωτά τον χρήστη.
Τα αρχεία δρουν σαν «κλειδί» για μελλοντική επέκταση του Claude, η οποία θα μπορεί να βλέπει σελίδες, να συμπληρώνει φόρμες και να χρησιμοποιεί τα logins του χρήστη.
Ο ερευνητής Alexander Hanff κάνει λόγο για παραβίαση της ευρωπαϊκής νομοθεσίας ePrivacy.
Ο ειδικός κυβερνοασφάλειας Alexander Hanff δημοσίευσε καταγγελία σύμφωνα με την οποία η εφαρμογή Claude Desktop της Anthropic τοποθετεί κρυφά, χωρίς να ρωτάει τον χρήστη, ειδικά αρχεία μέσα σε επτά δημοφιλείς browsers. Τα αρχεία αυτά λειτουργούν σαν «κλειδί» που επιτρέπει σε μελλοντική επέκταση του Claude να αποκτήσει βαθιά πρόσβαση στον browser χωρίς να χρειαστεί να ξαναζητήσει άδεια.
Όταν κάποιος εγκαθιστά την εφαρμογή Claude Desktop σε Mac, η εφαρμογή δημιουργεί μόνη της ένα μικρό αρχείο σε επτά διαφορετικούς browsers: Chrome, Brave, Edge, Chromium, Arc, Vivaldi και Opera. Το αρχείο αυτό μπαίνει ακόμη και σε browsers που ο χρήστης δεν έχει καν εγκατεστημένους στο μηχάνημα. Με απλά λόγια, το Claude Desktop «προετοιμάζει» το έδαφος για να μπορέσει μελλοντικά μια επέκταση του Claude να συνεργαστεί με τον browser — αλλά αυτή η ετοιμασία γίνεται σιωπηλά, χωρίς ποτέ να εμφανιστεί στον χρήστη κάποιο παράθυρο συγκατάθεσης.
Ο Hanff τονίζει ότι η καταγγελία αφορά μόνο την εφαρμογή Claude Desktop και όχι το Claude Code, το οποίο χρησιμοποιεί ξεχωριστό και επίσημα τεκμηριωμένο μηχανισμό.
Από μόνο του, το αρχείο που τοποθετείται δεν κάνει τίποτα. Αποκτά νόημα μόνο όταν εγκατασταθεί η αντίστοιχη επέκταση του Claude στον browser. Από εκεί και μετά, όμως, σύμφωνα με την ίδια την τεκμηρίωση της Anthropic, η επέκταση αποκτά δυνατότητα να:
Αυτό πρακτικά σημαίνει ότι, αν ενεργοποιηθεί, το Claude θα μπορεί να «βλέπει» και να «δρα» μέσα σε ιστοσελίδες στις οποίες είσαι συνδεδεμένος — από e-banking μέχρι email και εργασιακές πλατφόρμες.
Η Anthropic έχει δημοσιεύσει η ίδια ότι η επέκταση του Claude για Chrome μπορεί να εξαπατηθεί από κακόβουλες ιστοσελίδες περίπου στο 11% των περιπτώσεων, ακόμη και με τα μέτρα προστασίας που έχει ενσωματώσει. Χωρίς αυτά τα μέτρα, το ποσοστό φτάνει το 23,6%. Ο Hanff εξηγεί ότι, αφού η «πόρτα» είναι ήδη έτοιμη στον υπολογιστή, μια επιτυχημένη επίθεση σε κακόβουλη σελίδα θα μπορούσε πιο εύκολα να φτάσει μέχρι το σύστημα του χρήστη.
Ένα από τα πιο αμφιλεγόμενα σημεία της καταγγελίας αφορά το γεγονός ότι τα αρχεία ξαναεμφανίζονται. Ακόμη και αν ο χρήστης τα διαγράψει χειροκίνητα, το Claude Desktop τα ξαναδημιουργεί κάθε φορά που ανοίγει. Στα logs του ίδιου του Claude Desktop καταγράφηκαν 31 ξεχωριστές επαναλήψεις αυτής της διαδικασίας. Η μόνη μόνιμη λύση, υποστηρίζει ο Hanff, είναι η πλήρης απεγκατάσταση της εφαρμογής.
Επιπλέον, η Anthropic αναφέρει στην επίσημη τεκμηρίωσή της ότι η ενσωμάτωση στον browser υποστηρίζει μόνο Chrome και Edge. Στην πράξη όμως, η εγκατάσταση γίνεται και σε πέντε ακόμη browsers, κάτι που ο ερευνητής θεωρεί ασυμβίβαστο με όσα δηλώνονται δημόσια.
Ο Hanff υποστηρίζει ότι η συμπεριφορά αυτή παραβιάζει την ευρωπαϊκή νομοθεσία ePrivacy, που απαιτεί ενημέρωση και συγκατάθεση πριν αποθηκευτεί οτιδήποτε στη συσκευή του χρήστη. Ζητεί από την Anthropic είτε να αφαιρέσει άμεσα το component είτε να το εγκαθιστά μόνο μετά από ρητή άδεια, με καθαρό παράθυρο opt-in κατά την εγκατάσταση. Η Anthropic δεν έχει τοποθετηθεί δημόσια για την καταγγελία μέχρι τη σύνταξη του άρθρου.
Το περιστατικό θέτει ένα απλό αλλά σημαντικό ερώτημα: πόσο δικαίωμα έχει μια εφαρμογή AI να προετοιμάζει το έδαφος για λειτουργίες που ο χρήστης δεν έχει ακόμη ζητήσει; Για τον απλό χρήστη που έχει κατεβάσει το Claude Desktop απλώς για να δοκιμάσει ένα AI chatbot, το να ανακαλύπτει ότι η εφαρμογή παρεμβαίνει σε άλλους browsers του είναι, το λιγότερο, ενοχλητικό. Μέχρι η Anthropic να απαντήσει δημόσια, όποιος θέλει να είναι σίγουρος μπορεί απλώς να απεγκαταστήσει το Claude Desktop από το Mac του.
Ένα μικρό αρχείο ρυθμίσεων που λειτουργεί σαν προ-εγκεκριμένη «πόρτα» για μελλοντική επέκταση του Claude. Από μόνο του δεν στέλνει δεδομένα.
Όχι, η πόρτα μένει κλειστή μέχρι να εγκαταστήσεις τη συγκεκριμένη επέκταση του Claude στον browser σου.
Chrome, Brave, Edge, Chromium, Arc, Vivaldi και Opera — ακόμη και αν δεν τους έχεις στον υπολογιστή.
Όχι μόνιμα. Το Claude Desktop τα ξαναδημιουργεί κάθε φορά που ανοίγει. Μόνιμη λύση είναι μόνο η απεγκατάσταση της εφαρμογής.
Όχι. Το Claude Code έχει ξεχωριστό μηχανισμό, που τεκμηριώνεται επίσημα από την Anthropic.
Με την εγγραφή σας αποδέχεστε την Πολιτική Απορρήτου.
Η Apple κυκλοφόρησε iOS 26.4.2 και iOS 18.7.8 για να κλείσει κενό που επέτρεπε εξαγωγή διαγραμμένων μηνυμάτων από τη βάση ειδοποιήσεων.
Η Microsoft ανασχεδιάζει το μενού ρυθμίσεων του Windows Terminal με νέο παράθυρο, checkboxes, auto-save και ανανεωμένες σελίδες profiles.
Η Apple κυκλοφόρησε iOS 26.4.2 και iPadOS 26.4.2 με bug fixes και security updates. Διαθέσιμη και η έκδοση 18.7.8 για παλαιότερες συσκευές.
Αναλυτική λίστα με όλα τα Samsung Galaxy που θα λάβουν την αναβάθμιση One UI 8.5, με το stable rollout να αναμένεται εντός του επόμενου διαστήματος.
A project by Κώστας Βλαχάκης
Σχόλια