AnthropicのClaudeデスクトップアプリが、ユーザーに通知なく、ChromeやEdgeなどのブラウザに「プリオーソライズされた」拡張機能（ネイティブメッセージングブリッジ）をインストールしていることが判明しました。

この拡張機能は、Claudeデスクトップアプリとブラウザ間の通信を可能にするもので、ブラウザのWebExtension APIを通じて動作します。

セキュリティ専門家は、この拡張機能が「プリオーソライズ」されているため、ユーザーの同意なしにインストールされ、悪意のあるソフトウェアに悪用される可能性があると懸念を表明しています。

Anthropicは、この機能は「ブラウザ機能とClaudeデスクトップアプリの連携を強化するため」であり、セキュリティやプライバシーを侵害するものではないと説明していますが、ユーザーへの事前通知がないことや、拡張機能の名称が不明瞭であることから、懸念の声が上がっています。