Claude Desktop bị cáo buộc cài đặt lén lút các tệp tin thay đổi quyền truy cập trình duyệt

Một ứng dụng không nên tự ý sửa đổi ứng dụng khác mà không có sự cho phép rõ ràng. Tuy nhiên, Claude Desktop của Anthropic dành cho macOS lại bị cáo buộc là cài đặt các tệp tin ảnh hưởng đến ứng dụng của các nhà cung cấp khác mà không thông báo, thậm chí là cấp quyền cho các tiện ích mở rộng trình duyệt mà không có sự đồng ý.

Alexander Hanff, một chuyên gia tư vấn quyền riêng tư, cho rằng hành động này biến Claude Desktop thành phần mềm gián điệp (spyware) và vi phạm luật quyền riêng tư của Châu Âu.

"Tôi muốn nói thẳng," Hanff viết trong một bài đăng blog cuối tuần qua. "Đây là một dark pattern (mẫu tối). Theo ý kiến chuyên môn của tôi, đây là sự vi phạm trực tiếp Điều 5(3) của Chỉ thị 2002/58/EC (Chỉ thị ePrivacy) cũng như hàng loạt luật về quyền truy cập và lạm dụng máy tính."

Vấn đề kỹ thuật nằm ở đâu?

Hanff giải thích rằng ông đã phát hiện việc cài đặt tệp tin không được tiết lộ này trong khi cố gắng gỡ lỗi một ứng dụng khác sử dụng Native Messaging — một API để giao tiếp giữa Chrome và các ứng dụng khác. Claude Desktop dựa trên khung ứng dụng Electron, vốn sử dụng một phiên bản Chromium được tích hợp sẵn.

Tệp tin mà Claude Desktop cài đặt có tên là:

com.anthropic.claude_browser_extension.json

Đây là một tệp kê khai (manifest) của Native Messaging được gọi khi các trình duyệt dựa trên Chromium muốn chạy một tệp thực thi cục bộ. Tệp này ủy quyền trước cho ba định danh tiện ích mở rộng Chrome khác nhau (ví dụ: tiện ích Claude trong Chrome) để các trình duyệt liên kết sẽ chạy tệp nhị phân được xác định trong tệp kê khai.

Về cơ bản, Claude Desktop đang thiết lập khả năng truy cập các trình duyệt khác nhau của mô hình AI để vận hành tự động. Điều đáng báo động là nó thực hiện việc này đối với các trình duyệt chưa có trên thiết bị của người dùng, để đảm bảo rằng những trình duyệt đó sẽ cấp quyền truy cập cho Claude nếu được cài đặt trong tương lai.

Rủi ro bảo mật và quyền riêng tư

Hanff khẳng định ông chưa bao giờ cài đặt bất kỳ tiện ích mở rộng trình duyệt nào của Anthropic vì lo ngại về quyền riêng tư và bảo mật. Tuy nhiên, Claude Desktop đã tự làm điều đó thay ông mà không thông báo hay xin phép.

Các tiện ích mở rộng trình duyệt thường làm gia tăng thách thức về bảo mật và quyền riêng tư vì chúng thường yêu cầu quyền hạn quá rộng. Hanff nhận thấy rằng Claude trong Chrome có quyền truy cập phiên đăng nhập đã xác thực, có thể đọc trang web, điền vào biểu mẫu và chụp màn hình. Hơn nữa, ứng dụng cầu nối (binary bridge) chạy bên ngoài sandbox của trình duyệt ở cấp quyền của người dùng mà không hiển thị bất kỳ lời nhắc xin phép nào.

Cách tiếp cận của Anthropic gặp nhiều vấn đề, theo Hanff:

• Nó là sự gắn ép bắt buộc (forced bundling) qua các ranh giới tin cậy bằng cách ghi tệp cấu hình cho trình duyệt của nhà cung cấp khác.
• Nó vô hình theo mặc định, không có tùy chọn tham gia (opt-in).
• Nó khó loại bỏ.
• Nó ủy quyền trước cho các tiện ích mở rộng chưa được cài đặt.
• Tệp được đặt tên theo cách không làm rõ phạm vi của những gì đang được cho phép.

Hanff cảnh báo về nguy cơ tấn công prompt injection: "Với cầu nối được cài đặt sẵn trên máy tính xách tay của người dùng, một cuộc tấn công prompt injection thành công vào Claude cho Chrome sẽ có một con đường, thông qua tiện ích, qua cầu nối, đến một tệp nhị phân trợ giúp chạy bên ngoài sandbox trình duyệt ở cấp quyền người dùng."

Góc nhìn từ các chuyên gia khác

Noah M. Kenney, người sáng lập và tư vấn chính tại công ty tư vấn Digital 520, không đồng tình với việc gọi đây là "spyware" nhưng cho rằng các phát hiện của Hanff dường như hỗ trợ cho lập luận pháp lý của ông.

"Các tuyên bố kỹ thuật ở đây phần lớn có thể kiểm chứng và, như được mô tả, có thể tái tạo," Kenney nói. "Nếu các bằng chứng này giữ vững, hành vi cốt lõi là khó có thể tranh cãi: ứng dụng máy tính để bàn đang đăng ký máy chủ Native Messaging trên nhiều môi trường trình duyệt, bao gồm cả những trình duyệt người dùng chưa chủ động chọn tích hợp."

Kenney lưu ý rằng Điều 5(3) của Chỉ thị ePrivacy rõ ràng áp dụng cho việc lưu trữ thông tin trên thiết bị của người dùng, vì vậy hành động ghi các tệp kê khai này nằm trong phạm vi điều chỉnh. Câu hỏi chính là liệu hành động đó có "thực sự cần thiết" cho dịch vụ mà người dùng đã yêu cầu hay không.

"Người dùng không mong đợi một ứng dụng máy tính để bàn âm thầm sửa đổi các ứng dụng khác, đặc biệt là chéo giữa các nhà cung cấp," Kenney nhận định. "Các cơ quan quản lý Châu Âu, đặc biệt, mong đợi sự đồng ý rõ ràng (opt-in), phạm vi cài đặt chỉ giới hạn ở các tích hợp do người dùng chọn, và các kiểm soát liên tục rõ ràng với khả năng thu hồi thực sự. Việc triển khai này chưa đạt được mức cơ sở đó."

Cho đến nay, Anthropic vẫn chưa phản hồi yêu cầu bình luận về vấn đề này.