Claude настольная версия обвинена в использовании «шпионского ПО»! Изменение настроек доступа без согласия вызывает подозрения в нарушении законодательства ЕС

Обвинения исследователей: десктоп-клиент Claude внедряет настройки в браузеры без согласия, вызывая споры о «шпионском ПО» и опасениях нарушения европейских законов о конфиденциальности. Мнения разделились, эксперты призывают к повышению прозрачности для обеспечения информационной безопасности.

Исследователь по информационной безопасности обвиняет десктоп-клиент Claude в «шпионском ПО»

Вы устанавливали десктоп-версию Claude? Недавно исследователь по информационной безопасности Александр Ханфф опубликовал сообщение, в котором говорится, что десктоп-приложение Claude тайно устанавливает файлы настроек для обработки сообщений браузера на компьютере без согласия пользователя.

Ханфф при проверке Mac обнаружил, что программа в папках 7 браузеров на базе Chromium — Brave, Google Chrome, Edge, Arc, Vivaldi и Opera — записывает определённые файлы настроек, причём эта запись происходит даже в тех браузерах, которые пользователь ещё не установил.

Он отметил, что эта операция по умолчанию скрыта, отсутствует механизм согласия пользователя, и её трудно удалить. Программа предварительно авторизовала 3 идентификатора расширений браузеров, которые ещё не установлены, а название файлов не ясно указывает на объем разрешённых действий, а также предварительно авторизовала использование нативных обработчиков сообщений для ещё не существующих браузеров.

Если расширение активируется, вспомогательный исполняемый файл сможет читать состояние входа в браузер, содержимое веб-страниц, автоматически заполнять формы и захватывать скриншоты.

Источник: статья Александра Ханфф. Исследователь по информационной безопасности обвиняет десктоп-версию Claude в «шпионском ПО»

Ханфф отметил, что внутренние данные Anthropic показывают, что Chrome-расширение Claude при отсутствии мер защиты имеет 23,6% успешных атак внедрения подсказок, а при наличии защиты — 11,2%.

При предварительной установке мостового компонента на ноутбуке пользователя, успешная атака внедрения подсказки через расширение и мост создаст путь проникновения, позволяя через расширение и мост активировать вспомогательный исполняемый файл, работающий вне песочницы браузера с правами пользователя.

Он обвиняет, что поведение десктоп-версии Claude похоже на «тёмный режим» (обманный дизайн) и «шпионское ПО», такие действия, нарушающие доверие и серьёзно ущемляющие приватность пользователей.

Возможное нарушение закона ЕС?

Ханфф и основатель компании Digital 520, консультанта по цифровым технологиям Ноа М. Кенни, также указывают, что десктоп-версия Claude может нарушать статью 5, пункт 3 Директивы ЕС о электронных коммуникациях, которая требует предоставления ясной информации и получения согласия пользователя.

Ханфф считает, что, исключая юридические последствия, компания, которая позиционирует себя как защитник безопасности и приватности, выпустившая такие инструменты, рискует серьёзным репутационным ущербом и потерей доверия пользователей.

Однако Кенни относится с осторожностью к обвинению Ханфф в «шпионском ПО», отмечая, что программа не занимается активным похищением данных, но соглашается, что европейские регуляторы очень строго интерпретируют исключительные случаи, и установка функций без явного согласия может привести к серьёзным правовым санкциям.

Является ли десктоп-клиент Claude шпионским ПО? Мнения разделились

Форум инженеров Hacker News разделился во мнениях: некоторые инженеры подтвердили, что программа устанавливается без разрешения, и выразили недовольство тем, что Claude изменяет настройки других программ, нарушая базовое доверие между софтом.

Другие участники считают, что это стандартная работа нативных механизмов обработки сообщений, и без конкретных доказательств активной утечки данных назвать её шпионским ПО — преувеличение.

Богдан Григореску, бывший технический руководитель Apple, также призвал в LinkedIn, что пользователи должны запускать подобные генеративные ИИ-инструменты в виртуальных машинах или на отдельном устройстве, чтобы избегать установки на основные компьютеры, где обрабатываются личные финансы и конфиденциальные данные.

Эксперт по информационной безопасности Джейсон Пакер отметил, что предварительная авторизация идентификаторов расширений, ещё не опубликованных в магазине приложений, — крайне плохая практика в области кибербезопасности.

Компания Anthropic пока не дала комментариев, вопросы о этике Claude

Malwarebytes, специализирующаяся на антивирусных средствах для Mac, считает, что нативная обработка сообщений — стандартный и легальный механизм Chromium, но в случае Claude десктоп-версия без ясного уведомления пользователя предварительно записывает файлы настроек в папки нескольких браузеров, что безусловно увеличивает поверхность атаки.

Malwarebytes отмечает, что поскольку для полноценной работы Claude требуется расширение, назвать его шпионским ПО — несправедливо. Однако Anthropic вполне могла бы реализовать более прозрачные методы, позволяющие пользователю понять изменения системы и самостоятельно оценить риски перед установкой.

На момент публикации этого материала Anthropic не сделал официальных заявлений. СМИ «The Register» и Malwarebytes направили запросы на комментарии, но ответа пока не получили.