Halaman pengaturan Google Chrome memberikan janji diam-diam sebelum pembaruan terbarunya.

Pada Chrome versi 147, di bawah Pengaturan > Sistem > AI di Perangkat, deskripsinya berbunyi: "Untuk mendukung fitur seperti deteksi penipuan, Chrome dapat menggunakan model AI yang berjalan langsung di perangkat Anda tanpa mengirimkan data Anda ke server Google."

Kalimat tersebut telah hilang di Chrome 148.0.7778.97, yang mulai diluncurkan baru-baru ini. Teks barunya hanya menyatakan bahwa Chrome "dapat menggunakan model AI yang berjalan langsung di perangkat Anda. Jika ini dimatikan, fitur-fitur ini mungkin tidak berfungsi."

Penghapusan frasa tersebut, yang pertama kali terjadi pada bulan April, ditemukan kemarin oleh pengguna di subreddit Chrome dan muncul di Hacker News, di mana ia mengumpulkan lebih dari 250 poin dalam beberapa jam, memicu perdebatan di kalangan pegiat privasi. “Saya terkejut orang-orang masih menggunakan Chrome. Google telah berulang kali membuktikan bahwa mereka tidak dapat dipercaya dan akan mengeksploitasi Anda setiap ada kesempatan,” kata seorang pengguna. “Ini adalah spyware AI di perangkat, sungguh,” pengguna lain berpendapat. “Ia mengumpulkan informasi tentang pengguna, meringkasnya, dan mengirimkannya ke Google, semuanya dibayar oleh tagihan listrik pengguna. Sangat cerdik.”

Seperti yang kami laporkan kemarin, Chrome telah secara diam-diam mengunduh file berukuran sekitar 4GB bernama weights.bin—file bobot untuk Gemini Nano—ke perangkat apa pun yang memenuhi persyaratan perangkat keras minimumnya, tanpa permintaan opt-in dan tanpa notifikasi yang terlihat. File tersebut mendarat di folder bernama OptGuideOnDeviceModel di dalam direktori data pengguna Chrome. Hapus file tersebut, dan Chrome akan mengunduhnya lagi pada saat restart berikutnya.

Peneliti privasi Alexander Hanff mengonfirmasi perilaku tersebut menggunakan log sistem file kernel macOS, dan sejak itu telah diverifikasi di Windows 11 dan Ubuntu juga.

Frasa yang dihapus di Chrome memiliki peran penting. Itu adalah justifikasi utama dalam produk mengapa Chrome menginstal Gemini Nano tanpa bertanya. Argumen Google adalah bahwa pemrosesan di perangkat menjaga data Anda tetap di luar servernya, menjadikan instalasi senyap model Gemini Nano sebagai keuntungan privasi bersih.

Argumen itu sudah memiliki celah. "Mode AI" Chrome 147 di bilah alamat mengarahkan setiap kueri ke cloud Google, bukan ke model Gemini Nano lokal.

Namun, seorang juru bicara Google mengatakan kepada Decrypt bahwa penghapusan frasa tersebut "tidak mencerminkan perubahan dalam cara kami menangani AI di perangkat untuk Chrome. Data yang diteruskan ke model diproses semata-mata di perangkat."

Namun, menurut Google, ada kalanya situs web yang menggunakan Nano di Chrome akan dapat melihat input dan output model AI. Dalam kasus tersebut, penggunaan data tunduk pada kebijakan privasi individu situs web—jadi Google menghapus penyebutan eksplisit server Google untuk menghindari potensi kebingungan, kata juru bicara tersebut.

Hanff, yang dokumentasi forensiknya tentang instalasi senyap memicu cerita asli, berpendapat bahwa unduhan tersebut melanggar Pasal 5(3) Arahan ePrivasi UE, yang mensyaratkan persetujuan eksplisit sebelum menyimpan data di perangkat pengguna.

Chrome 148 saat ini sedang diluncurkan. Pengguna yang masih menggunakan versi 147 akan melihat teks lama; siapa pun yang telah memperbarui akan menemukan bahasa baru.

Catatan editor: Artikel ini diperbarui setelah publikasi untuk menyertakan komentar dari Google dan untuk kejelasan.