文章总结： 安全研究人员披露Claude桌面版存在隐私风险，该程序会在未经用户明确同意的情况下向多个浏览器静默写入桥接文件并预授权扩展权限，可能引发数据泄露。文章建议用户通过检查NativeMessagingHosts目录手动删除文件，或使用虚拟机等隔离环境以降低风险。 综合评分： 65 文章分类： 恶意软件,安全意识,解决方案,数据安全,应用安全

惊天爆料！Claude 桌面版暗藏间谍程序，隐私沦陷

原创

hacking hacking

Hacking黑白红

2026年4月26日 15:44 安徽

在小说阅读器读本章

去阅读

近期，Claude Desktop陷入隐私争议：安全研究人员发现，Anthropic的桌面客户端会在用户不知情的情况下，

向Chrome、Edge等7款浏览器写入桥接文件，甚至为未安装的浏览器预授权权限，被网友质疑为“间谍软件”。

这一操作看似隐蔽，却暗藏隐私风险。

01、争议焦点：静默写入的“原生消息桥接”

用户安装Claude Desktop时，程序会自动向多浏览器配置目录写入名为 com.anthropic.claude_browser_extension.json 的文件，即使浏览器未安装也会创建目录。

这个“原生消息桥接”文件，能让Claude扩展直接与桌面程序通信，突破浏览器沙箱限制，获得读取网页、填写表单、截屏等权限。

网友评论：

感觉是真的，用了桌面版后系统就一直很卡，Cpu,内存占用度不高，有个System进程IO读写几乎占满了，又不是病毒

更关键的是，这一过程未在安装提示、隐私政策中说明，用户全程无感知，甚至未来安装新浏览器后，扩展会自动获得授权，无需再次确认。

02、为何引发隐私恐慌？

这种操作的风险点在于，桥接文件运行时拥有用户级权限，一旦被滥用，可能成为数据泄露的通道。

安全专家指出，该文件预授权了特定扩展ID，理论上可能被用于读取用户浏览数据、窃取表单信息，甚至在后台执行自动化操作。

更令人不安的是，文件会随程序启动自动重写，用户手动删除也无法永久生效，这种“顽固存在”的特性，加剧了用户对其“后门行为”的担忧。

03、Anthropic的回应与用户应对

目前Anthropic尚未公开回应这一争议，但有观点认为，该桥接是为实现“网页内容读取、跨设备同步”等功能的必要组件，只是未充分告知用户。不过，这并不能消除用户对“未经授权写入、预授权权限”的质疑。

普通用户可以通过检查浏览器的 NativeMessagingHosts 目录，手动删除相关文件；对隐私敏感的用户，也可暂时卸载Claude Desktop，或在虚拟机、隔离环境中使用，避免隐私数据暴露风险。

在AI工具日益普及的今天，“便利”与“隐私”的平衡再次被摆上台面。当你享受Claude的强大功能时，是否愿意为未知的权限让渡数据安全？这场争议，或许只是AI时代隐私战的冰山一角。

作者：hacking。前北漂程序员，现在做安全。

文章数据来自网络，大模型优化，侵权删。

往期相关回顾

度假变噩梦！徐泽伟因美国网络入侵指控在意大利被扣，妻子：老人孩子还能等多久？

被指控网络入侵：中国徐泽伟在意大利被扣押的210天、或被引渡美国

徐泽伟引渡美国！意大利上诉被驳回，被美国指控黑客入侵

朝鲜黑客封神！潜伏6个月盗走2.85亿，DeFi史上最精密猎杀案曝光

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Hacking黑白红 hacking hacking《惊天爆料！Claude 桌面版暗藏间谍程序，隐私沦陷》