Diam-diam na nag-i-install ang Google Chrome ng isang 4GB na modelong AI na tinatawag na Gemini Nano sa mga device ng user nang walang pahintulot, ayon sa natuklasan ng isang mananaliksik.
Palihim na nag-i-install ang Google Chrome ng isang 4GB na modelong AI sa mga device ng user nang walang pahintulot, ayon sa natuklasan ng isang mananaliksik. Idinokumento ng mananaliksik sa privacy at computer scientist na si Alexander Hanff ang pag-install matapos matuklasan na ang isang Chrome profile na ginawa niya para sa awtomatikong pagsusuri sa privacy ay nakapag-ipon ng 4GB ng mga file ng modelo na tinatawag na weights.bin sa loob ng isang folder na pinangalanang OptGuideOnDeviceModel, sa kabila ng hindi pagtanggap ng anumang input ng tao sa anumang punto.
Ang modelo ay ang Gemini Nano ng Google, isang magaan na on-device na malaking modelo ng wika. Pinapakita ng ebidensya ni Hanff na na-download ng Chrome ang 4GB na file sa loob ng 14 minuto at 28 segundo noong Abril 24, 2026, nang walang consent prompt, nang walang abiso sa settings, at nang walang checkbox.
Awtomatikong nagre-reinstall ang file kapag na-restart pagkatapos burahin, ayon sa maraming independiyenteng ulat sa Windows, macOS, at Linux.
Ang Chrome 147 ay nagpapakita ng "AI Mode" pill sa address bar, na maaaring makatwirang ipagpalagay ng mga user na nagtutuloy ng mga query sa lokal na on-device na modelo. Ayon sa imbestigasyon ni Hanff, mali ang pagpapalagay na iyon.
Ang AI Mode pill ay isang cloud-backed na Search Generative Experience na nagpapadala ng bawat query sa mga server ng Google. Ang on-device na Gemini Nano ang nagpapagana ng mga feature sa right-click menu na karamihan sa mga user ay hindi kailanman ina-access.
Veripikado ng Snopes ang pahayag bilang halos totoo, natagpuan ang weights.bin file sa mga device ng tatlo sa anim na staffer na sinuri, na sumasaklaw sa parehong macOS at Windows machine. Sinabi ng Google sa Snopes na sinimulan nitong ilabas ang isang opsyon para mag-opt-out sa mga setting ng Chrome noong Pebrero 2026, bagaman hindi available ang setting na ito sa lahat ng user.
Gaya ng iniulat ng crypto.news, ang hindi hiniling na pangongolekta ng data at tahimik na pag-uugali ng software mula sa mga pangunahing tech platform ay naging isang lumalaking alalahanin sa 2026, kasama sina CZ at iba pa na nagbabala na ang mga pagkabigo sa transparency sa mga digital system ay nagpapahina sa tiwala ng user sa malawakang sukat.
Ikinatwiran ni Hanff na ang gawain ay malamang na lumalabag sa ePrivacy Directive ng EU, na namamahala sa pag-iimbak ng data sa mga device ng user, at sa mga kinakailangan sa transparency ng GDPR.
Ang mga pahayag na iyon ay hindi pa nasusubok sa korte. Kinwenta din niya na sa tinatayang isang bilyong device ng Chrome, ang pamamahagi ng 4GB na file ay nakakabuo ng sa pagitan ng 6,000 at 60,000 tonelada ng CO2-katumbas na emisyon.
Napansin ng Malwarebytes security blog na isang katulad na pattern ang lumitaw ilang linggo bago nang idinokumento ni Hanff ang tahimik na pag-install ng Anthropic’s Claude Desktop ng mga browser integration file sa maraming Chromium browser nang walang makabuluhang paglalahad sa user, at ikinatwiran din na ang mga pag-install na iyon ay malamang na lumabag sa batas ng EU.
Gaya ng sinusubaybayan ng crypto.news, bumibilis ang mga panganib sa seguridad at privacy na hinihimok ng AI sa 2026, na nagbabala ang CertiK na pinapabilis ng mga tool ng AI ang mga atake at pinapahirap tukuyin ang mga ito sa buong digital ecosystem.
