एक शोधकर्ता ने पाया है कि गूगल क्रोम उपयोगकर्ताओं की सहमति के बिना उनके डिवाइस पर चुपचाप 4GB का एक AI मॉडल, जिसे Gemini Nano कहा जाता है, इंस्टॉल कर रहा है।
एक शोधकर्ता ने पाया है कि गूगल क्रोम उपयोगकर्ताओं की सहमति के बिना उनके डिवाइस पर चुपचाप 4GB का एक AI मॉडल इंस्टॉल कर रहा है। गोपनीयता शोधकर्ता और कंप्यूटर वैज्ञानिक अलेक्जेंडर हैनफ ने यह इंस्टॉलेशन तब दस्तावेज़ित किया जब उन्होंने पाया कि स्वचालित गोपनीयता ऑडिट के लिए उनके द्वारा बनाए गए एक क्रोम प्रोफाइल में OptGuideOnDeviceModel नामक फ़ोल्डर के अंदर weights.bin नामक 4GB मॉडल फाइलें जमा हो गई थीं, जबकि किसी भी बिंदु पर कोई मानवीय इनपुट नहीं दिया गया था।
यह मॉडल गूगल का Gemini Nano है, जो एक हल्का ऑन-डिवाइस बड़ा भाषा मॉडल है। हैनफ की साक्ष्य श्रृंखला से पता चलता है कि क्रोम ने 24 अप्रैल, 2026 को 14 मिनट और 28 सेकंड में 4GB फाइल डाउनलोड की, बिना किसी सहमति संकेत, बिना किसी सेटिंग्स अधिसूचना, और बिना किसी चेकबॉक्स के।
हटाने के बाद पुनरारंभ करने पर फाइल स्वचालित रूप से फिर से इंस्टॉल हो जाती है, विंडोज, macOS और लिनक्स पर कई स्वतंत्र रिपोर्टों के अनुसार।
Chrome 147 एड्रेस बार में एक "AI मोड" पिल प्रदर्शित करता है, जिसे उपयोगकर्ता यथोचित रूप से यह मान सकते हैं कि यह स्थानीय ऑन-डिवाइस मॉडल पर प्रश्नों को निर्देशित करता है। हैनफ की जांच के अनुसार, यह धारणा गलत है।
AI मोड पिल एक क्लाउड-समर्थित सर्च जेनरेटिव एक्सपीरियंस है जो हर प्रश्न को Google के सर्वर पर भेजता है। ऑन-डिवाइस Gemini Nano राइट-क्लिक मेनू सुविधाओं को शक्ति प्रदान करता है जिन्हें अधिकांश उपयोगकर्ता कभी एक्सेस नहीं करते हैं।
स्नोप्स ने इस दावे को अधिकतर सच पाया, छह कर्मचारियों में से तीन के डिवाइस पर weights.bin फाइल मिली, जिसमें macOS और विंडोज दोनों मशीनें शामिल थीं। Google ने स्नोप्स को बताया कि उसने फरवरी 2026 में क्रोम सेटिंग्स में एक ऑप्ट-आउट विकल्प जारी करना शुरू कर दिया था, हालांकि यह सेटिंग सभी उपयोगकर्ताओं के लिए उपलब्ध नहीं थी।
जैसा कि crypto.news ने रिपोर्ट किया, 2026 में प्रमुख टेक प्लेटफॉर्म से अवांछित डेटा संग्रह और मूक सॉफ्टवेयर व्यवहार एक बढ़ती चिंता बन गया है, जिसमें CZ और अन्य ने चेतावनी दी है कि डिजिटल सिस्टम में पारदर्शिता की विफलताएं बड़े पैमाने पर उपयोगकर्ता के विश्वास को कमजोर कर रही हैं।
हैनफ का तर्क है कि यह प्रथा यूरोपीय संघ के ePrivacy Directive का उल्लंघन करती है, जो उपयोगकर्ता डिवाइसों पर डेटा के भंडारण को नियंत्रित करता है, और GDPR की पारदर्शिता आवश्यकताओं का भी उल्लंघन करती है।
इन दावों का अभी तक अदालत में परीक्षण नहीं किया गया है। उन्होंने यह भी गणना की कि क्रोम के लगभग एक अरब डिवाइसों के पैमाने पर, 4GB फ़ाइल वितरित करने से 6,000 से 60,000 टन CO2-समतुल्य उत्सर्जन होता है।
मालवेयरबाइट्स सिक्योरिटी ब्लॉग ने बताया कि कुछ हफ़्ते पहले भी इसी तरह का एक पैटर्न सामने आया था जब हैनफ ने एंथ्रोपिक के क्लाउड डेस्कटॉप को कई क्रोमियम ब्राउज़र पर सार्थक उपयोगकर्ता प्रकटीकरण के बिना चुपचाप ब्राउज़र एकीकरण फाइलें इंस्टॉल करते हुए दस्तावेज़ित किया था, यह भी तर्क दिया कि वे इंस्टॉलेशन संभवतः यूरोपीय संघ के कानून का उल्लंघन करते हैं।
जैसा कि crypto.news ने ट्रैक किया, 2026 में AI-संचालित सुरक्षा और गोपनीयता जोखिम बढ़ रहे हैं, CertiK ने चेतावनी दी है कि AI उपकरण डिजिटल इकोसिस्टम में हमलों को तेजी से और अधिक मुश्किल से पता लगाने योग्य बना रहे हैं।
