标签
一款 Firefox 扩展,通过原生消息传递(native messaging)为浏览器添加 WebUSB 功能,让 Web 应用可以在 Firefox 中访问 USB 设备,提供与 Chrome 相似的支持。
安全研究人员发现,Anthropic 的 Claude Desktop 应用在未经用户同意的情况下,秘密为基于 Chrome 的浏览器安装未记录的原生消息清单文件,创建了一个后门,允许浏览器扩展以系统权限级别执行代码。文章认为,这违反了电子隐私指令和计算机访问法律。