Anthropic три месяца тайно метила пользователей Claude Code. Теперь фичу удаляют
Anthropic удаляет из Claude Code скрытый механизм, который незаметно помечал запросы пользователей, работающих через сторонние прокси — в первую очередь китайские. Находку раскрыл пользователь Reddit под ником LegitMichel777, разбиравший бинарник инструмента. Теперь история получила развитие: Anthropic признала механизм и откатила его, а заодно выяснилось, что метки появились еще в версии 2.1.91 от 2 апреля 2026 года — то есть инструмент почти три месяца втихую передавал данные об окружении части пользователей.
Механизм срабатывал только при заданной переменной ANTHROPIC_BASE_URL — когда запросы шли не напрямую на api.anthropic.com, а через сторонний прокси или шлюз. В этом случае Claude Code проверял:
таймзону системы — совпадает ли она с Asia/Shanghai или Asia/Urumqi;
хостнейм прокси — по зашитому в код списку китайских доменов, от Baidu и Alibaba до известных реселлеров Claude;
наличие в адресе имен китайских ИИ-лабораторий: deepseek, zhipu, moonshot, minimax, dashscope и других.
Результат кодировался стеганографически — внутри безобидной строки системного промпта "Today's date is". Апостроф заменялся одним из трех визуально неотличимых Unicode-символов, а при китайской таймзоне дефис в дате менялся на слэш: 2026/06/30 вместо 2026-06-30. Человек и даже сама модель видят обычную дату, но сервер Anthropic легко считывает метку. Списки доменов при этом были спрятаны в бинарнике через base64 и XOR с ключом 91, чтобы не всплывать при простом поиске по строкам, а в release notes о проверке не было ни слова.
Anthropic не стала отрицать находку. Тарик Шихипар из команды Claude Code назвал механизм "экспериментом, запущенным в марте, чтобы предотвратить злоупотребления аккаунтами со стороны неавторизованных реселлеров и защититься
Читать на habr.com
