DEVMODE Community adalah platform kreator, tech founder dan developer untuk belajar, berdiskusi, dan berkarya di dunia digital.
Sebuah temuan keamanan penting mengguncang komunitas pengguna Claude Desktop. Menurut laporan dari Let Data Science, aplikasi Claude Desktop untuk macOS secara diam-diam memasang file Native Messaging manifest yang memberikan otorisasi awal kepada ekstensi browser tanpa persetujuan eksplisit dari pengguna.
Apa yang Terjadi?
Claude Desktop membuat file bernama com.anthropic.claude_browser_extension.json yang berfungsi sebagai Native Messaging manifest. File ini pre-authorize tiga Chromium extension IDs, termasuk ekstensi resmi Claude for Chrome. Yang membingungkan, manifest ini dibuat bahkan untuk browser Chromium yang belum terinstal di mesin pengguna. Artinya, jika pengguna menginstal browser Chromium di masa depan, ekstensi tersebut akan otomatis mendapat akses ke local binary tanpa meminta izin lagi.
Native Messaging adalah mekanisme yang memungkinkan ekstensi browser berkomunikasi dengan executable lokal di luar sandbox browser. Bridge ini berjalan dengan privilege user OS, yang berarti ekstensi bisa membaca konten halaman, mengisi form, menangkap layar, dan mengakses sesi yang sudah terotentikasi tanpa consent tambahan.
Risiko Keamanan dan Privasi
Security researcher Alexander Hanff menemukan perilaku ini, dan Noah Kenney secara independen meninjau temuannya. Keduanya menyoroti bahwa pre-authorized bridge bersifat persisten dan sulit ditemukan atau dihapus oleh pengguna biasa. Hal ini secara signifikan memperluas attack surface untuk serangan berbasis browser.
Yang lebih mengkhawatirkan, metrik safety Anthropic sendiri menunjukkan tingkat prompt-injection vulnerability sebesar 23,6 persen tanpa mitigasi dan 11,2 persen dengan mitigasi saat ini. Angka ini relevan karena successful injection bisa digunakan untuk pivot dari ekstensi browser ke local bridge, membuka potensi eksploitasi yang lebih luas.
Temuan ini juga mengangkat pertanyaan regulasi. Hanff menandai potensi noncompliance dengan ePrivacy Directive Article 5(3) di Uni Eropa, yang mengharuskan persetujuan eksplisit untuk mengakses atau menyimpan informasi di perangkat pengguna.
Langkah Mitigasi untuk Pengguna
Bagi pengguna Claude Desktop di macOS, beberapa langkah praktis direkomendasikan. Pertama, periksa dan hapus file Native Messaging manifest yang tidak diharapkan dari direktori ~/Library atau /Library jika tidak diperlukan oleh software tepercaya. Kedua, audit ekstensi browser yang terinstal dan blok unknown extension IDs atau reauthorize hanya melalui explicit user flow. Ketiga, pantau proses yang menerima pesan lokal dan terapkan kontrol least-privilege di level OS.
Perilaku ini mengingatkan kita bahwa desktop companion apps seringkali menambah attack surface dengan memberikan kemampuan cross-process secara pre-granted. Dalam konteks AI yang semakin integrated dengan browser dan desktop, awareness terhadap risiko semacam ini menjadi krusial untuk praktisi cybersecurity dan developer alike.
Sumber: Let Data Science
Punya Produk Keren? Showcase Sekarang!
Dapatkan feedback, users, dan eksposur dari komunitas kreator, developer, dan entrepreneur digital Indonesia.
Submit Produk → Pelajari Dulu