Google Chrome завантажує на пристрої користувачів 4-гігабайтну модель Gemini Nano без будь-якого запиту чи попередження. Про це повідомляє дослідник конфіденційності Александр Ханфф у матеріалі That Privacy Guy. Це вже другий подібний випадок за місяць — раніше Ханфф задокументував аналогічну поведінку Claude Desktop від Anthropic. Однак масштаб Chrome — понад 3,8 млрд користувачів і понад 64% ринку браузерів — робить ситуацію принципово іншою.
Файл weights.bin розміщується в директорії OptGuideOnDeviceModel у профілі користувача. Якщо його видалити — браузер завантажує його знову при кожному запуску. Зупинити це можна лише через chrome://flags або корпоративні інструменти адміністрування, недоступні звичайним користувачам.
Як це задокументовано
Ханфф зафіксував поведінку на чистому профілі macOS, який жодного разу не отримував введення з клавіатури чи мишки. Браузер завантажив 4 ГБ за 14 хвилин 28 секунд у фоні, поки вкладка чекала на таймер. Докази збіглися з чотирьох незалежних джерел: журналів файлової системи macOS, внутрішнього стану Chrome, прапорців виконання та логів компонент-апдейтера Google.
Показова деталь – налаштування ШІ в Chrome з’являються одночасно з початком завантаження моделі. Тобто користувач отримує можливість дізнатися про функцію лише після того, як модель вже встановлюється. Це не випадковість — це архітектурне рішення.
“AI Mode” — не те, чим здається
Кнопка “AI Mode” у рядку адреси Chrome 147 створює враження локальної обробки запитів — адже на диску вже лежить 4 ГБ локальної моделі. Насправді кожен запит через цю кнопку відправляється на сервери Google. Локальна Gemini Nano тут не задіяна.
Функції, які справді використовують локальну модель — підказки у текстових полях, групування вкладок — заховані в контекстних меню і більшість користувачів їх ніколи не знайде. Користувач несе витрати на зберігання і трафік, але найпомітніша ШІ-функція все одно відправляє його дані до Google. Ханфф кваліфікує це як оманливий дизайн за класифікацією EDPB.
Правові наслідки
Дослідник кваліфікує дії Google як пряме порушення статті 5(3) Директиви ePrivacy, принципів законності та прозорості GDPR, а також вимоги data-protection-by-design за статтею 25 GDPR. Аналогічні питання виникають у контексті британського GDPR та американського CCPA.
Кліматичний рахунок
Завантаження 4 ГБ на один пристрій коштує 0,06 кг CO2. У масштабі Chrome це від 6 до 60 тисяч тонн CO2-еквіваленту за один раунд розгортання — відповідає річним викидам від 1300 до 13 тисяч автомобілів. Підрахунок не включає повторні завантаження після видалення та оновлення моделі.
Окремо автор звертає увагу на користувачів із лімітованим мобільним інтернетом — в Африці, Південній і Південно-Східній Азії, Латинській Америці. Для них 4 ГБ непроханого завантаження може дорівнювати місячному ліміту трафіку. Багато хто з них використовує мобільний інтернет і для десктопних пристроїв.
Що мав зробити Google
Дослідник наводить сім конкретних кроків:
- запитати дозволу перед завантаженням;
- завантажувати модель лише після того, як користувач вперше скористався ШІ-функцією;
- додати в налаштуваннях список встановлених моделей з кнопкою постійного видалення;
- задокументувати поведінку в описі браузера;
- поважати видалення файлу користувачем;
- публікувати вуглецевий слід від розгортання моделей в ESG-звіті;
- повідомити тих, кого це вже торкнулося, і запропонувати видалення в один клік.
Ханфф підкреслює, що регулятори і прокурори в даному випадку не застосовують закон, який діє з 2002 року. Він задається риторичним запитанням: чи звільнені від кримінальної та цивільної відповідальності великі технологічні корпорації в подібних випадках?
