Google Chrome таємно завантажує ШІ-модель Gemini Nano на 4 ГБ
- Google Chrome автоматично завантажує файл weights.bin розміром ~4 ГБ на пристрої користувачів без їхньої згоди.
- Після видалення файлу Chrome може завантажити його повторно — заблокувати це можна лише через chrome://flags або корпоративні політики.
- Дослідник Александр Ханфф виявив дев’ять «темних патернів» у такій поведінці браузера.
- Практика може порушувати Директиву ePrivacy та GDPR у країнах ЄС.
- Кліматична вартість одного розгортання моделі оцінюється від 6 до 60 тисяч тонн CO₂-еквіваленту.
Браузер Google Chrome автоматично завантажує локальну ШІ-модель Gemini Nano розміром близько 4 ГБ на пристрої користувачів без їхнього дозволу, попередження та можливості відмовитись. Про це повідомляє дослідник Александр Ханфф у звіті The Privacy Guy.
Файл має назву weights.bin і зберігається у теці OptGuideOnDeviceModel на пристроях, що відповідають певним системним вимогам. Приховане завантаження спостерігається на Windows і macOS. Під час тестування Chrome знадобилось лише 14 хвилин, щоб створити папку та завантажити модель без участі користувача.
Якщо файл видалити, Chrome може завантажити його повторно без сповіщення. Щоб запобігти цьому, потрібно вручну вимкнути відповідну функцію через chrome://flags або за допомогою корпоративних політик.
Ханфф виділяє низку «темних патернів» у такій поведінці браузера:
- примусове впровадження функцій без явної згоди користувача
- складність видалення у порівнянні зі встановленням
- попереднє розгортання можливостей, які користувач не запитував
- неочевидні або замасковані назви (OptGuideOnDeviceModel замість GeminiNanoLLM)
- реєстрація без участі користувача
- відсутність зрозумілої документації для звичайних користувачів
- автоматичне повторне встановлення після видалення
- ігнорування майбутніх налаштувань згоди
- поширення через стабільний канал оновлень
Остання версія Chrome 147 містить кнопку AI Mode в адресному рядку, однак надсилає запити до хмарних сервісів. Локальна модель використовується для команд на кшталт «Help me write».
Ханфф зазначає, що така практика може бути незаконною в деяких юрисдикціях. Директива ePrivacy, стаття 5(3), у ЄС забороняє зберігати дані на пристрої без попередньої згоди, а Загальний регламент про захист даних, статті 5(1) і 25, вимагають прозорості та захисту даних за замовчуванням.
З огляду на масштаб Chrome, дослідник оцінює «кліматичну ціну» одного такого розгортання моделі від 6 тисяч до 60 тисяч тонн CO₂-еквіваленту залежно від кількості задіяних пристроїв. Крім того, завантаження може непомітно вичерпати пакет даних у користувачів з обмеженим інтернет-трафіком або мобільним інтернетом.
Ханфф рекомендує Google отримувати згоду власників пристроїв перед завантаженням, надати простий спосіб видалення моделі та не перевстановлювати її автоматично після видалення.
