Mikä on WikiWiki?
nettipäiväkirja
koko wiki (etsi)
viime muutokset
(nettipäiväkirja 06.05.2026) Tää on mun mielestä aika hurja juttu! Anthropicin Claude-tuote (joka on siis eri kuin Claude Code, komentoriviohjelma) konfiguroi käyttäjältä kysymättä lisäoikeuksia omille laajennuksilleen käyttäjän eri selaimiin ja avaa siten hyökkäysvektorin laajennuksille jotka esittävät Anthropicin laajennuksia. Lisäoikeudet, joita nämä sovellukset saavat, sisältävät esimerkiksi pääsyn käyttäjän niihin sessioihin, jotka on jo kirjattu sisään jollekin sivustolle.
https://www.thatprivacyguy.com/blog/anthropic-spyware/
Anthropicilla voi siis olla ihan legitiimejä syitä haluta näitä lisäoikeuksia jos käyttäjä asentaa selainlaajennukset itse, mutta sen sijaan se esikonfiguroi ne omille tuotteilleen toisesta sovelluksesta. Ihmiset on niin tottuneet siihen, ettei mikään järkevä (tai eettinen) softa mene vaan kyselemättä muuttelemaan toisten ohjelmien konfiguraatiota (varsinkaan turvallisuuskonfiguraatiota), ettei useimmille edes tuu mieleen että joku ohjelma vois näin tehdä -- muuten kuin tahallisessa tietomurtotarkoituksessa.
Aika rajua käyttäjien luottamuksen vastaista toimintaa. Tää on niin jännä kun Claude Code sitten puolestaan yrittää kaikin mahdollisin tavoin tuottaa vaikutelman, ettei se tee mitään kysymättä sulta, mutta enkä Anthropicin käyttäjäluottamus perustuukin lähinnä mielikuviin eikä oikeasti siihen, että firmalla olisi jotain periaatteita?