L’installation de Claude Desktop sur un ordinateur crée des manifestes qui pré-autorisent la communication entre le logiciel et ses extensions pour navigateurs, notamment Chrome. Ce mécanisme, découvert par un consultant en sécurité, n’est pas explicitement mentionné à l’utilisateur lors du processus d’installation.
Cette pratique soulève des interrogations quant à la conformité avec les réglementations sur la protection des données et à la sécurité des informations personnelles. L’utilisateur se retrouve ainsi engagé dans un flux de données potentiellement non désiré, sans avoir donné un consentement éclairé spécifique à cette fonctionnalité.
La découverte met en lumière la complexité des interactions entre les applications IA et les navigateurs web, ainsi que la nécessité d’une transparence accrue concernant les permissions accordées.
Source : Next.ink