Samedi Sécurité : Claude Desktop pré-approuve ses extensions de navigateurs
Cela m'a été signalé par un de nos lecteurs assidus : Claude Desktop d'Anthropic pré-approuve ses extensions de navigateurs, même pour ceux non encore installés !
Anthropic se présente comme un champion de la sécurité, et l'a démontré en refusant de donner accès publiquement à son IA LLM Mythos extrêmement dangereuse. Lire ici.
En revanche son application Claude Desktop ne fait pas preuve du même jugement ni de la même éthique, car elle pré-approuve ses extensions pour navigateurs Chromium, ceux présents et même certains absents. Et à chaque démarrage de l'application !
Sans information de l'utilisateur ni consentement de celui-ci ...
Que permettent ces pré-approbations ? "accès aux sessions authentifiées, lecture du DOM, remplissage de formulaires, capture d'écran" d'après Les Numériques.
Bref de donner accès à Claude à tout ce que vous faites sur le Web, comptes bancaires inclus, messages privés ou intimes inclus.
Beaucoup de données donc, qui ne devraient pas être exposées à l'IA LLM Claude ni à Anthropic, mais qui le deviennent silencieusement !
Faites donc très attention si vous installez Claude Desktop d'Anthropic !!!