● Numerama 📅 22/04/2026 à 10:35

Géopolitique 👤 Amine Baba Aissa

🏷️ Tags : chine injection de prompt anthropic rte stoc

Lecture Zen Résumer l'article L'application Claude Desktop d'Anthropic préautorise discrètement l'accès à différents navigateurs dès son installation, même ceux qui ne sont pas encore installés sur la machine. Le consultant Alexander Hanff a découvert que Claude Desktop déposait des fichiers système intrusive sans consentement, créant des répertoires dans sept navigateurs pour anticiper une installation future. Anthropic pourrait faire face à des enjeux juridiques avec la directive ePrivacy européenne, qui exige un consentement explicite pour toute action sur les appareils des utilisateurs sans divulgation préalable. L'application Claude Desktop d'Anthropic préautorise discrètement l'accès à différents navigateurs dès son installation, même ceux qui ne sont pas encore installés sur la machine. Le consultant Alexander Hanff a découvert que Claude Desktop déposait des fichiers système intrusive sans consentement, créant des répertoires dans sept navigateurs pour anticiper une installation future. Anthropic pourrait faire face à des enjeux juridiques avec la directive ePrivacy européenne, qui exige un consentement explicite pour toute action sur les appareils des utilisateurs sans divulgation préalable. Recevez tous les soirs un résumé de l’actu importante avec Le Récap’ Dans un billet publié le 18 avril 2026, un consultant en cybersécurité affirme que Claude Desktop, l’application de bureau d’Anthropic, préautorise discrètement l’accès aux navigateurs dès l’installation, y compris à ceux qui ne sont pas encore présents sur la machine. C’est en déboguant un projet personnel qu’Alexander Hanff a mis cette anomalie au jour, a-t-il raconté le 18 avril 2026. En explorant minutieusement les fichiers système de son Mac, ce consultant en protection des données tombe sur un élément intrusif dans le répertoire de son navigateur Brave. Il émane d’Anthropic, l’éditeur de Claude, alors que Hanff n’a jamais installé la moindre extension Claude dans Brave. « Je n’ai installé aucune extension Anthropic pour mon navigateur. Je n’ai jamais installé d’extension Claude pour des raisons de confidentialité et de sécurité. J’ai installé Claude Desktop, l’application Mac, il y a quelque temps. C’est le seul élément sur cet ordinateur qui aurait pu créer ce fichier », insiste le chercheur. Le fichier en question est ce que l’on appelle un manifeste Native Messaging, un mécanisme qui autorise un navigateur Chromium (Google Chrome, Brave, Edge, Arc, Opera, Vivaldi…) à dialoguer avec un programme installé sur l’ordinateur. Ici, il préautorise trois identifiants d’extensions Claude à lancer un exécutable local, qui s’exécute hors de l’environnement protégé du navigateur, avec les mêmes droits que l’utilisateur. Faux SMS, mails frauduleux… Ne tombez plus dans le piège ! Gardez toujours une longueur d’avance sur les fraudeurs. Bitdefender Scam Protection analyse, détecte et neutralise instantanément les escroqueries qui visent votre argent. Une protection invisible mais redoutable, intégrée à Bitdefender Premium Security. Sponsorisé Je me protège contre les arnaques. Autrement dit, Claude Desktop s’installe dans vos navigateurs pour y ouvrir une porte, sans même vous demander la permission. Le contenu du fichier en question. // Source : thatprivacyguy.com Sept navigateurs ciblés, sans même être installés L’audit d’Alexander Hanff va plus loin. En reproduisant la manipulation sur une deuxième machine, il constate que Claude Desktop a déposé ce fichier dans sept dossiers correspondant à sept navigateurs différents, dont quatre n’étaient pas installés sur la machine. L’application crée donc les répertoires nécessaires et préautorise l’accès en prévision d’une installation future. Les logs de Claude Desktop confirment l’opération, enregistrée sous l’intitulé interne « Chrome Extension MCP », et réécrite à chaque lancement de l’application. Pour l’expert, la question n’est pas seulement celle du respect de la vie privée, elle est aussi sécuritaire. La documentation officielle d’Anthropic précise que l’extension Claude for Chrome une fois activée a notamment accès aux sessions authentifiées, aux lectures du contenu des pages, au remplissage de formulaires, et à la capture d’écran. Or, l’entreprise américaine reconnaît dans ses propres communications que Claude for Chrome est vulnérable à l’injection de prompt avec un taux de succès de 23,6 % sans protection et 11,2 % avec ses défenses actuelles. Le bridge préinstallé sur la machine crée donc un chemin direct entre une page piégée et un exécutable tournant hors sandbox, avec les droits de l’utilisateur. Anthropic face à ses contradictions Si cette couche d’intégration persistante et prépositionnée alerte les experts en cybersécurité, c’est peut-être sur le plan juridique que la situation sera la plus délicate à gérer pour Anthropic. La directive ePrivacy européenne exige notamment un consentement explicite pour tout stockage ou accès à des fichiers sur l’appareil de l’utilisateur, sauf nécessité absolue. Inscrire des configurations dans les répertoires de navigateurs tiers, sans divulgation ni opt-in, cible précisément les pratiques visées par les régulateurs européens depuis des années. Pour l’heure, Anthropic n’a pas répondu aux questions du Register ni au billet initial d’Alexander Hanff. Le chercheur a indiqué son intention de déposer une plainte formelle si l’éditeur ne corrige pas le comportement d’installation de Claude Desktop. Votre VPN préféré n'est pas celui que vous croyez Quels sont les meilleurs VPN en 2026 ? Notre comparatif Retrouvez notre comparateur pour choisir le meilleur VPN Toute l'actu tech en un clin d'œil Ajoutez Numerama à votre écran d'accueil et restez connectés au futur ! Installer Numerama Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer ! Crédit photo de la une : montage Numerama Signaler une erreur dans le texte Anthropic Claude cybersécurité extensions Intelligence artificielle Tech Navigateur Web Sécurité informatique B2B Ne plus voir cette pub Ne plus voir cette pub

🔗 Lire l'article original 👁️ 0 lecture