Backdoor in Claude-Desktop-App: Stille Brücke aus dem Browser

Claude Desktop legt auf MacOS Native Messaging Hosts in jeden Chromium-Browser, sogar in noch nicht installierte. Das ist nicht harmlos – was nun zu tun ist.

22. April 2026 um 17:00 Uhr / Eine Analyse von Steffen Zahn

7 Kommentare News folgen (öffnet im neuen Fenster)

Backdoors im Browser - bislang gibt es dafür keinen Hotfix von Anthropic. (Bild: TBIT/Pixabay) — Backdoors im Browser - bislang gibt es dafür keinen Hotfix von Anthropic. Bild: TBIT/Pixabay

Am 18. April 2026 veröffentlichte der Datenschutzberater Alexander Hanff auf seinem Blog That Privacy Guy(öffnet im neuen Fenster) einen Befund, der in der Branche schnell die Runde machte. Wer Claude Desktop, die offizielle Anwendung von Anthropic, auf einem Mac installiert, findet danach in den Konfigurationsverzeichnissen mehrerer Chromium-basierter Browser eine Datei namens com.anthropic.claude_browser_extension.json, ein sogenanntes Native Messaging Manifest.

Brisant ist die Reichweite. Hanff dokumentiert die Anlage in Verzeichnissen für Google Chrome, Chromium, Microsoft Edge, Brave, Vivaldi, Arc und Opera, auch dann, wenn der jeweilige Browser auf dem Gerät gar nicht installiert ist. The Register hat den Befund am 20. April aufgegriffen(öffnet im neuen Fenster) und Anthropic um Stellungnahme gebeten. Eine Antwort blieb vorerst aus.

Zur Startseite 7 Kommentare