L’application de bureau Claude Desktop d’Anthropic dépose des fichiers de configuration dans sept navigateurs basés sur Chromium sans demander l’autorisation de l’utilisateur. Cette découverte, effectuée par un chercheur en cybersécurité, soulève des questions sur la transparence des pratiques de l’entreprise.
Ces fichiers prépareraient l’installation d’une extension capable de contrôler le navigateur, potentiellement hors du bac à sable de sécurité. Le chercheur affirme n’avoir rien installé ni autorisé explicitement, mettant en lumière une méthode d’installation discrète.
Anthropic n’a pas encore commenté publiquement ces révélations. L’incident interroge sur les mécanismes de consentement et de sécurité des applications d’IA interactives.
Source : Les Numériques