IT之家 4 月 23 日消息，网络安全专家亚历山大 · 汉夫（Alexander Hanff）于 4 月 18 日发布博文，指出 Anthropic 的 Claude Desktop 应用在用户不知情的情况下，向 7 款 Chromium 浏览器静默安装了 Native Messaging 桥接文件。 汉夫调查指出，用户安装 Claude Desktop 之后，Anthropic 未征询用户同意，便自动向 Chrome、Brave、Edge 等 7 款浏览器的配置目录写入了相同的桥接清单文件，甚至在用户未安装某些浏览器时也创建了对应目录。这意味着用户未来安装任何此类浏览器后，Claude 扩展无需额外征求同意，将自动获得相关权限。 该桥接文件名为 com.anthropic.claude_browser_extension.json，汉夫通过代码签名验证和 macOS 系统元数据溯源，确认该安装文件由 Anthropic 官方签名并公证，且确实由 Claude Desktop 应用写入。 该文件核心功能是让特定的浏览器扩展调用本地可执行程序。Anthropic 官方文档显示，此组件