Claude Desktop richtet laut Analyse Native-Messaging-Host in Chromium-Browsern ein – auch für nicht installierte Browser

Eine Sicherheitsanalyse von Golem.de zeigt, dass die Claude-Desktop-Anwendung von Anthropic auf macOS Native Messaging Hosts in Chromium-basierte Browser anlegt – und zwar auch für Browser, die zum Zeitpunkt der Installation noch gar nicht vorhanden sind. Die App erstellt demnach Konfigurationsdateien im Dateisystem, die eine stille Brücke zwischen dem Browser und dem lokalen System aufbauen können. Das ist kein triviales Detail, denn Native Messaging ist ein Mechanismus, über den Browser Erweiterungen und externe Anwendungen direkten Zugriff auf lokale Ressourcen gewähren können.

Konkret bedeutet das: Selbst wenn ein Nutzer Chrome, Chromium oder einen derivativen Browser niemals installiert hat, hinterlegt Claude Desktop bereits die nötigen Dateien, um eine Kommunikationsverbindung zu ermöglichen. Sobald ein entsprechender Browser später hinzugefügt wird, ist die Schnittstelle potenziell einsatzbereit. Sicherheitsforscher sehen darin eine Verletzung des Minimalprinzips – Software sollte keine Kommunikationswege anlegen, die nicht unmittelbar benötigt werden. Ob die Implementierung bewusst oder unbeabsichtigt geschieht, geht aus der Analyse nicht eindeutig hervor.

Betroffene Nutzer sollten prüfen, ob im Verzeichnis ~/Library/Application Support/Google/Chrome/NativeMessagingHosts oder analogen Pfaden Konfigurationsdateien von Claude liegen. Ein Entfernen dieser Dateien ist grundsätzlich möglich, kann jedoch die Funktionalität der Desktop-Anwendung einschränken. Anthropic hat sich zu dem Befund bislang nicht öffentlich geäußert. Die Analyse wirft Fragen auf, die über den Einzelfall hinausgehen: Wie viel Vertrauen erfordert die zunehmende Integration von KI-Assistenten in Desktop-Umgebungen, und welche Kontrolle haben Nutzer über die Infrastruktur, die diese Anwendungen im Hintergrund anlegen?