Разработчик заметил, что Claude Desktop может без ведома пользователя отслеживать действия во всех Chromium-браузерах на устройстве
Если тот установит расширение Claude для Chrome.
- Исследователь в области безопасности Александр Ханфф считает, что настольное приложение чат-бота Claude без ведома пользователя создаёт файл для всех Chromium-браузеров на устройстве — он даёт ИИ-помощнику полный доступ к текущим сессиям пользователя, позволяет управлять курсором и вести записи экрана.
- Разработчик рассказал, что во время работы над личным проектом обнаружил файл, который, по его словам, никогда не устанавливал на свой MacBook. В логах Claude Desktop указано, что это MCP-расширение для Chrome.
- Это «мост» для Chrome, Brave, Edge, Opera и других браузеров. Он неактивен, если на устройстве не установлено официальное расширение Claude для Chrome. Но когда оно появится, ИИ-агент
автоматически начнёт читать открытые страницы, сможет просматривать сообщения в Slack, отслеживать действия на сайте банка и так далее. В документации Anthropic указано — Claude «может получить доступ к любому сайту, на котором вы уже авторизованы».
«Мост» нужен, чтобы Claude работал в режиме автономного ИИ-агента. Претензия Ханффа в том, что доступ предоставляется по умолчанию без ведома пользователя и без запроса на подтверждение. Это может привести к уязвимостям — устройство могут атаковать через промпт-инъекции ИИ-агенту.
Компания признаёт недоработки расширения для Chrome. В их тестах 23,6% атак на ИИ-агента оказались успешными. И Claude for Chrome, и Claude Desktop пока работают в режиме бета-версии.
15 апреля 2026 года технический директор Hacktron Мохан Педхапати смог попросить Claude Opus 4.6 «взломать» Chrome — написать полноценную цепочку эксплойтов для движка V8 в Google Chrome. Спустя неделю Claude выполнять код за пределами «песочницы» Chrome. На работу через API Anthropic ушло $2283.