Si instalaste Claude Desktop en tu Mac, también se instaló una puerta de acceso en tu navegador (sin preguntar, sin avisar, sin que pudieras decir que no).
Se llama “Native Messaging”: un mecanismo que permite que una extensión del navegador ejecute programas en tu computadora, fuera de la protección del navegador. Anthropic dejó pre-configurada esta conexión para 7 navegadores (Chrome, Brave, Edge, Arc, Opera, Vivaldi, Chromium), aunque no los tengas en tu máquina.
¿Qué es exactamente?
Se trata de un archivo JSON + un binario.
Lo que hace es autorizar a tres extensiones específicas a activar una puerta de acceso, permitiendo acceder a la máquina incluso por fuera del sandbox del navegador.
Una es la extensión oficial de Anthropic: la misma que ellos admiten es vulnerable a ataques de tipo prompt injection en el ~11% de los casos, incluso con sus defensas activadas. Si algún software malicioso engaña a esa extensión, podría obtener acceso directo a tu máquina.
Cómo saber si está instaldo en tu máquina
Si usas Mac y nunca instalaste una extensión de navegador de Anthropic, busca este archivo: com.anthropic.claude_browser_extension.json. Si está ahí, fue puesto sin tu consentimiento.
“¿Y si simplemente borro los archivos?”. Pues no, porque Claude Desktop los regenera.
En Windows el mecanismo es diferente (usa el registro), pero el comportamiento probablemente sea similar. Linux no tiene Claude Desktop, así que no aplica.