최근에 클로드가 MacOS에서 사용자 동의 없이 브라우저에 접근할 수 있다는 기사가 올라왔다.
기사에서 문제가된건 com.anthropic.claude_browser_extention.json라는 파일이다.
클로드 공식 문서에서도 연결이 실패할 경우 com.anthropic.claude_browser_extention.json이 존재하는지 확인하라는 내용이 존재한다.
Native Messaging Manifest 🪪
이 파일은 Native Messaging Manifest 파일로 브라우저 확장 프로그램이 로컬 컴퓨터에 설치된 일반 응용 프로그램과 통신하기 위해 반드시 필요한 설정파일이다.
일종의 출입증 역할을 하며 브라우저가 특정 네이티브 앱을 신뢰하고 데이터를 주고받을 수 있게 해준다.
주요 역할로는 다음과 같다.
- 신뢰 관계 구축
- 어떤 확장 프로그램이 어떤 네이티브 앱을 호출할 수 있는지 정의 - 경로 지정
- 브라우저가 실행해야 할 네이티브 프로그램의 실제 위치를 알려줌 - 보안
- 권한이 없는 확장 프로그램이 함부로 네이티브 앱을 조작하는 것을 방지
보안 관점에서 알 수 있듯이 보안관점에서는 매우 민감하게 다뤄지는 파일이다.
클로드에서 이런 파일이 있다고 이상한건 아니지만 문제는 Chrome 확장프로그램을 다운로드 하지 않아도, 클로드 데스크롭을 설치하면 매니페스트 파일이 설치가 된다는 것이 문제이다.
문제점은? 🤔
샌드박스 탈출 🛝
가장 큰 문제점. 프롬프트 인젝션 공격에 노출될 경우 브라우저 안에서 실행되어야 하는 프로그램이 내 컴퓨터의 파일을 지우거나 실행할 수 있게되면서 권한 상승, 데이터 탈취가 이루어 질 수 있다.
최근에 AI에이전트가 많아지면서 웹페이지 읽기, 폼 자동 채우기, 스크린샷 캡처, 세션 데이터 접근등을 수행할 수 있다. 특히 치명적인 부분은 은행관련 업무나 개인정보 수정등에서 매우 치명적이다.
뉴스기사에선 다음과 같이 언급되어 있다.
개인정보보호 전문가 알렉산더 한프(Alexander Hanff)는 이 행위가 사용자에게 고지되거나 권한을 요청하는 과정 없이 이루어지며, 사용자가 파일을 삭제해도 앱을 실행할 때마다 다시 생성된다는 점을 지적하며 '스파이웨어'와 유사한 행태라고 비판했다.
