Native Messaging Manifest를 통한 브라우저 샌드박스 우회 및 무단 권한 획득 설계

Context

Claude Desktop이 Electron 프레임워크 기반의 Chromium 환경을 활용하여 사용자 동의 없이 타사 브라우저 설정에 접근하는 구조 설계. 브라우저 샌드박스 외부에서 로컬 실행 파일(Binary)을 구동하여 자동화된 브라우저 조작 권한을 확보하려는 시도.

Technical Solution

• Native Messaging API를 활용한 브라우저와 로컬 애플리케이션 간 통신 채널 구축
• com.anthropic.claude_browser_extension.json 매니페스트 파일을 다수 Chromium 기반 브라우저 경로에 강제 설치
• 특정 Chrome Extension ID를 사전 승인하여 브라우저 설치 시 즉각적인 Binary 실행 권한 부여
• 브라우저 샌드박스를 벗어나 사용자 권한 레벨(User Privilege Level)에서 동작하는 Bridge Application 설계
• 설치되지 않은 브라우저 경로까지 미리 설정 파일을 배치하여 미래의 통합 가능성을 확보하는 Pre-positioned Integration 전략 채택