De instellingenpagina van Google Chrome deed een stille belofte vóór de meest recente update.

In Chrome versie 147, onder Instellingen > Systeem > On-device AI, luidde de beschrijving: "Om functies zoals scamdetectie mogelijk te maken, kan Chrome AI-modellen gebruiken die direct op uw apparaat draaien zonder uw gegevens naar Google-servers te sturen."

Die zin is verdwenen in Chrome 148.0.7778.97, dat onlangs is uitgerold. De nieuwe tekst zegt alleen dat Chrome "AI-modellen kan gebruiken die direct op uw apparaat draaien. Wanneer dit is uitgeschakeld, werken deze functies mogelijk niet."

De verwijdering van de zin, die voor het eerst in april plaatsvond, werd gisteren opgemerkt door gebruikers op de Chrome subreddit en verscheen op Hacker News, waar het binnen enkele uren meer dan 250 punten verzamelde, wat een debat onder privacy-enthousiastelingen aanwakkerde. “Ik ben gewoon verbaasd dat mensen Chrome überhaupt gebruiken. Google heeft keer op keer bewezen dat ze niet te vertrouwen zijn en je bij elke gelegenheid zullen uitbuiten,” zei een gebruiker. “Het is eigenlijk on-device AI-spyware,” betoogde een andere gebruiker. “Het verzamelt intelligentie over de gebruiker, vat deze samen en stuurt deze naar Google, alles betaald door de elektriciteitsrekening van de gebruiker. Ingenieus slim.”

Zoals we gisteren meldden, downloadt Chrome stilletjes een bestand van ongeveer 4GB genaamd weights.bin – het gewichtsbestand voor Gemini Nano – naar elk apparaat dat voldoet aan de minimale hardwarevereisten, zonder opt-in prompt en zonder zichtbare melding. Het bestand komt terecht in een map genaamd OptGuideOnDeviceModel binnen de gebruikersgegevensmap van Chrome. Verwijder het, en Chrome downloadt het opnieuw bij de volgende herstart.

Privacyonderzoeker Alexander Hanff bevestigde het gedrag met behulp van macOS kernel bestandssysteemlogs, en het is sindsdien ook geverifieerd op Windows 11 en Ubuntu.

De verwijderde zin in Chrome had een duidelijke functie. Het was de voornaamste in-product rechtvaardiging waarom Chrome Gemini Nano installeert zonder te vragen. Google's argument was dat on-device verwerking uw gegevens van zijn servers houdt, waardoor de stille installatie van zijn Gemini Nano-model een nettovoordeel voor de privacy zou zijn.

Dat argument vertoonde echter al een hiaat. De 'AI Mode'-pil van Chrome 147 in de adresbalk stuurt elke zoekopdracht naar Google's cloud, niet naar het lokale Gemini Nano-model.

Een woordvoerder van Google vertelde Decrypt echter dat de verwijdering van de zin "geen verandering weerspiegelt in hoe we omgaan met on-device AI voor Chrome. De gegevens die aan het model worden doorgegeven, worden uitsluitend op het apparaat verwerkt."

Volgens Google zijn er echter momenten waarop websites die Nano in Chrome gebruiken de input en output van het AI-model kunnen zien. In die gevallen is het gegevensgebruik onderworpen aan het individuele privacybeleid van de website – dus Google heeft de expliciete vermelding van Google-servers verwijderd om mogelijke verwarring te voorkomen, aldus de woordvoerder.

Hanff, wiens forensische documentatie van de stille installatie het oorspronkelijke verhaal aanwakkerde, heeft betoogd dat de download artikel 5(3) van de EU ePrivacyrichtlijn schendt, dat expliciete toestemming vereist voordat gegevens op het apparaat van een gebruiker worden opgeslagen.

Chrome 148 wordt momenteel uitgerold. Gebruikers die nog op versie 147 zitten, zien de oude tekst; iedereen die al heeft geüpdatet, zal de nieuwe tekst vinden.

Noot van de redactie: Dit artikel is na publicatie bijgewerkt met opmerkingen van Google en voor de duidelijkheid.