Claude Desktop trên macOS đang bị chú ý vì tự động triển khai một Native Messaging bridge vào thư mục của nhiều trình duyệt dựa trên Chromium. Hành vi này xuất hiện trong quá trình cài đặt Claude Desktop và không có bước xác nhận rõ ràng từ người dùng, tạo ra rủi ro bảo mật và rủi ro an toàn thông tin liên quan đến quyền truy cập giữa ứng dụng desktop và trình duyệt.
Hành vi Native Messaging bridge trên Claude Desktop
Trong quá trình cài đặt, ứng dụng tạo một file manifest có tên com.anthropic.claude_browser_extension.json trong các thư mục application support của tối đa bảy trình duyệt Chromium-based, gồm Chrome, Brave, Edge, Arc, Vivaldi và Opera.
File manifest này preauthorize ba Chrome extension ID cụ thể để gọi helper binary chrome-native-host nằm trong bundle của Claude Desktop. Cơ chế này cho phép extension giao tiếp với tiến trình cục bộ bên ngoài sandbox của trình duyệt, nhưng chạy cùng quyền với người dùng.
Điểm đáng chú ý là file manifest được triển khai tự động ngay cả khi người dùng chưa từng cài đặt Claude browser extension. Nó cũng được ghi vào các thư mục của trình duyệt chưa cài trên máy, làm tăng bề mặt tấn công của hệ thống bị xâm nhập nếu có thành phần liên quan bị lạm dụng.
Phân tích rủi ro bảo mật từ Native Messaging bridge
Native Messaging bridge nằm ngoài sandbox an toàn của trình duyệt, nên bất kỳ extension nào đã được preauthorize đều có thể tác động trực tiếp tới host binary. Theo mô tả kỹ thuật, Claude Desktop còn ghi đè các file manifest này mỗi khi khởi chạy, khiến việc gỡ bỏ thủ công trở nên khó khăn hơn.
Nếu một trong ba extension ID hợp lệ bị xâm phạm thông qua account takeover, cập nhật Web Store độc hại hoặc build pipeline bị chiếm quyền, kẻ tấn công có thể đạt được remote code execution ngoài sandbox. Đây là điểm cốt lõi của cảnh báo bảo mật liên quan đến cơ chế Native Messaging bridge.
Một tham chiếu hữu ích về cơ chế này có thể xem tại tài liệu của Chromium: Native messaging.
Ảnh hưởng tới dữ liệu và quyền riêng tư
Theo tài liệu của nhà phát triển, các tích hợp trình duyệt của Claude được thiết kế để chia sẻ trạng thái đăng nhập, đọc DOM, trích xuất dữ liệu có cấu trúc và điền biểu mẫu. Khi bridge được kích hoạt đầy đủ, điều này có thể mở rộng sang việc đọc tin nhắn riêng tư đã giải mã, truy cập cổng ngân hàng và thu thập mật khẩu khi người dùng nhập.
Với góc nhìn cảnh báo CVE và lỗ hổng CVE theo nghĩa thực tế vận hành, vấn đề ở đây không phải một mã CVE cụ thể mà là thiết kế triển khai làm tăng nguy cơ lạm dụng quyền truy cập giữa các thành phần độc lập. Nếu một extension bị khai thác, hậu quả có thể tương đương một sự kiện hệ thống bị tấn công ở lớp ứng dụng người dùng.
Liên quan đến prompt injection và chuỗi tấn công
Claude for Chrome đã từng được mô tả là dễ bị prompt injection. Trong kịch bản đó, nếu extension bị điều khiển bằng nội dung độc hại, Native Messaging bridge được cài sẵn có thể trở thành kênh để thực thi lệnh trên máy chủ cục bộ.
Chuỗi tấn công này cho thấy sự kết hợp giữa tấn công mạng ở tầng web content và quyền truy cập của ứng dụng desktop có thể dẫn tới chiếm quyền điều khiển ngoài sandbox. Để phân tích sâu hơn về API và cơ chế triển khai, cần chú ý tới phạm vi quyền, nguồn kích hoạt và vòng đời của file manifest.
Điểm kỹ thuật đáng chú ý trong triển khai Claude Desktop
Manifest được tạo tự động
File com.anthropic.claude_browser_extension.json được tạo trong thư mục hỗ trợ của trình duyệt mà không yêu cầu xác nhận rõ ràng từ người dùng. Đây là yếu tố làm giảm tính minh bạch của việc cấp quyền.
Phạm vi áp dụng rộng
Manifest được đặt vào thư mục của nhiều trình duyệt Chromium-based, kể cả trình duyệt chưa được cài đặt. Điều này cho thấy cơ chế triển khai không giới hạn theo môi trường thực tế của máy trạm.
Khó gỡ bỏ triệt để
Do ứng dụng ghi đè file manifest mỗi lần chạy, việc xóa thủ công không đảm bảo hiệu lực lâu dài. Với hệ thống cần kiểm soát thay đổi chặt chẽ, hành vi này làm tăng nguy cơ bảo mật và khó khăn cho quá trình phát hiện xâm nhập.
Khuyến nghị vận hành và kiểm tra
Về nguyên tắc an toàn thông tin, các tích hợp cấp hệ thống như Native Messaging bridge chỉ nên được cài đặt khi người dùng chủ động yêu cầu, được giới hạn đúng trình duyệt mục tiêu và hiển thị rõ trong phần cài đặt ứng dụng.
Trong môi trường giám sát, cần kiểm tra sự tồn tại của file manifest và theo dõi việc ứng dụng ghi đè định kỳ khi khởi chạy. Nếu phát hiện hành vi bất thường, cần xem xét lại quyền của extension liên quan và đánh giá rủi ro đối với tài khoản người dùng, dữ liệu phiên đăng nhập và luồng thao tác biểu mẫu.
Những cơ chế có mức đặc quyền cao như vậy nên được quản trị như một phần của bản vá bảo mật và quy trình kiểm soát thay đổi, thay vì triển khai ngầm trong lúc cài đặt ứng dụng.
