Anthropic Claude Desktop、Google Chrome疑未經告知、許可，悄悄在用戶裝置安裝檔案

Privacy Guys研究人員Alexander Hanff先後在4月中及本週發現此事。4月中，研究人員發現Anthropic的Claude Desktop Mac版App自動在其Chromium-based瀏覽器（例如Chrome、Edge、Brave、Opera等）中建立Native Messaging的設定檔（host manifest），但他後來才發現。這份JSON manifest檔可讓瀏覽器擴充套件與本機Claude程式交換訊息並執行某些本地操作。他發現Claude Desktop早在安裝過程中，就替Chromium-based瀏覽器建立了一套可互通的基礎架構，事件未明確告知用戶、當然也未取得授權。

該host manifest bridge是一個合法通訊設定，而非木馬或其他惡意程式，但是研究人員不滿Claude Desktop在未告知情況下，擅自在用戶電腦建立了一個具高權限的整合介面。研究人員並發現，如果使用者手動移除檔案，每次Claude Desktop啟動時就會重新安裝。根據host manifest的屬性，預先安裝、長久休止、默默等待、等待搭配的擴充程式來啟動它，研究人員甚至以「間諜程式」來稱呼它。

而在本週，Hanff又發現，Chrome會在符合硬體條件的裝置上，自動下載約4GB的Gemini Nano本地AI模型檔，名為weights.bin。weights.bin是Google裝置端LLM Gemini Nano的權重，存在OptGuideOnDeviceModel目錄中，但Chrome並不會跳出明顯詢問、通知或取得使用者同意，因此許多人是在硬碟空間異常減少後才注意到。

和Claude Desktop的例子一樣，如果用戶手動刪除，Chrome也會再下載。唯一能關閉的方法是透過chrome://flags關閉Chrome AI功能，或是以家用用戶沒有的企業政策工具，或是整個移除Chrome。

研究人員並利用macOS的filesystem event log重建安裝過程。他發現，從全新系統帳號中，只要Chrome啟動並符合軟硬體條件，模型就可能自動下載。從目錄建立到最後檔案下載、註冊，只花了14分半。

此外，研究人員發現Gemini Nano運作幾乎不在桌機上。他發現Chrome 147 omnibox中的AI模式輸入的每個查詢，都會透過網路傳送到Google的雲端託管模型處理，意謂使用者被佔用儲存成本、下載頻寬，卻未獲得桌機AI的效能及隱私保護。裝置上的Nano模型完全不會被AI模式的UI流程調用，唯一會使用本地模型的功能（Help-Me-Write、分頁群組AI建議、智慧貼上、頁面摘要）則埋藏在一般人難以找到的按右鍵選單中。

研究人員認為Anthropic Desktop之後會移除這個bridge或提供用戶退出方法。他也建議Google提供明示告知及授權選項。