cmdragon's Blog

扫描 二维码 关注或者微信搜一搜： 编程智域 前端至全栈交流与成长 发现 1000+ 提升效率与开发的 AI 工具和实用程序 ： https://tools.cmdragon.cn/ 一、事件概述：AI 巨头的"暗门"操作 2026 年 4 月，安全研究员 Alexander Hanff 在其个人博客发表了一篇引发全球关注的技术分析文章，揭露 Anthropic 公司在其桌面应用 Claude Desktop 中，未经用户同意、未作任何说明的情况下，静默向用户设备上的 7 款主流 Chromium 浏览器注册了 Native Messaging 桥接组件（Native Messaging Host Manifest）。 该桥接组件一旦激活，可赋予 AI 代理完整的浏览器自动化能力，包括读取用户已登录的银行账户、填写表单、截取屏幕、提取 DOM 数据等敏感操作。更令人震惊的是，这些文件不仅写入用户已安装的浏览器，甚至预先注册到未安装的浏览器目录中，且每次启动 Claude Desktop 都会自动重建被删除的桥接文件。 该事件迅速在安全社区引发轩然大波，涉及 AI 安全边界、用户隐私权、软件供应链信任模型等多重核心议题。 二、Native Messaging 技术原理与桥接机制 2.1 什么是 Native Messaging？ Native Messaging 是 Chromium 浏览器提供的一种机制，允许浏览器扩展与本地机器上的可执行程序进行通信。其核心设计目的是为浏览器扩展提供超越沙箱限制的系统级能力。 工作流程： 调用 connectNative 读取 Manifest 文件 启动进程 stdio 通信 浏览器扩展 浏览器内核 获取本地程序路径 Native Host 二进制 Manifest 文件示例（被发现的桥接配置）： {   "name" : "com.anthropic.claude_browser_extension" ,   "description" : "Claude Browser Extension Native Host" ,   "path" : "/Applications/Claude.app...