Google Chrome installe silencieusement un modèle d'IA de 4 Go appelé Gemini Nano sur les appareils des utilisateurs sans leur consentement, a découvert un chercheur.
Google Chrome installe silencieusement un modèle d'IA de 4 Go sur les appareils des utilisateurs sans leur consentement, a découvert un chercheur. Le chercheur en confidentialité et informaticien Alexander Hanff a documenté cette installation après avoir découvert qu'un profil Chrome qu'il avait créé pour des audits de confidentialité automatisés avait accumulé 4 Go de fichiers de modèle appelés weights.bin dans un dossier nommé OptGuideOnDeviceModel, malgré l'absence totale d'intervention humaine à tout moment.
Le modèle est Gemini Nano de Google, un modèle linguistique étendu léger et embarqué. La chaîne de preuves de Hanff montre que Chrome a téléchargé le fichier de 4 Go en 14 minutes et 28 secondes le 24 avril 2026, sans aucune invite de consentement, sans notification de paramètres et sans case à cocher.
Le fichier se réinstalle automatiquement après un redémarrage suite à sa suppression, selon plusieurs rapports indépendants sur Windows, macOS et Linux.
Chrome 147 affiche une « pilule » de « Mode IA » dans la barre d'adresse, ce que les utilisateurs pourraient raisonnablement supposer acheminer les requêtes vers le modèle local embarqué. Selon l'enquête de Hanff, cette supposition est erronée.
La pilule du Mode IA est une expérience générative de recherche basée sur le cloud qui envoie chaque requête aux serveurs de Google. Le modèle Gemini Nano embarqué alimente des fonctionnalités du menu contextuel que la plupart des utilisateurs n'utilisent jamais.
Snopes a vérifié l'affirmation comme étant majoritairement vraie, trouvant le fichier weights.bin sur les appareils de trois des six membres du personnel vérifiés, sur des machines macOS et Windows. Google a déclaré à Snopes qu'il avait commencé à déployer une option de désactivation dans les paramètres de Chrome en février 2026, bien que ce paramètre ne soit pas disponible pour tous les utilisateurs.
Comme l'a rapporté crypto.news, la collecte de données non sollicitées et le comportement silencieux des logiciels des grandes plateformes technologiques sont devenus une préoccupation croissante en 2026, CZ et d'autres avertissant que les échecs de transparence à travers les systèmes numériques érodent la confiance des utilisateurs à grande échelle.
Hanff soutient que cette pratique viole probablement la directive ePrivacy de l'UE, qui régit le stockage des données sur les appareils des utilisateurs, ainsi que les exigences de transparence du RGPD.
Ces allégations n'ont pas été testées devant les tribunaux. Il a également calculé qu'à l'échelle d'environ un milliard d'appareils de Chrome, la distribution du fichier de 4 Go génère entre 6 000 et 60 000 tonnes d'émissions équivalents CO2.
Le blog de sécurité Malwarebytes a noté qu'un schéma similaire était apparu quelques semaines plus tôt lorsque Hanff avait documenté l'installation silencieuse par Claude Desktop d'Anthropic de fichiers d'intégration de navigateur sur plusieurs navigateurs Chromium sans divulgation significative à l'utilisateur, arguant également que ces installations violaient probablement le droit de l'UE.
Comme l'a suivi crypto.news, les risques de sécurité et de confidentialité liés à l'IA s'accélèrent en 2026, CertiK avertissant que les outils d'IA rendent les attaques plus rapides et plus difficiles à détecter à travers l'écosystème numérique.
