是强制捆绑与信任边界突破,应用越权修改了第三方浏览器的配置。其次是缺乏透明度,用户无法通过常规界面发现或管理该组件,且删除文件后,Claude Desktop 会在下次启动时自动重新安装。汉夫认为这构成了“潜伏的间谍软件能力”,涉嫌违反欧盟指令 2002/58/EC 第 5 条第 3 款关于信息社会服务存储的规定。他建议 Anthropic 应立即移除该组件,或调整策略,在明确告知用户并获得授权后
、Edge 等 7 款浏览器的配置目录写入了相同的桥接清单文件,甚至在用户未安装某些浏览器时也创建了对应目录。这意味着用户未来安装任何此类浏览器后,Claude 扩展无需额外征求同意,将自动获得相关权限。该桥接文件名为 com.anthropic.claude_browser_extension.json,汉夫通过代码签名验证和 macOS 系统元数据溯源,确认该安装文件由 Anthropic 官
当前文章:http://www.pieqimu.cn/cfqf5/0bs0v.ppt
发布时间:04:23:51
