Sprawdź folder danych użytkownika Chrome. Jest spora szansa, że znajduje się tam model AI o wielkości 4 GB – taki, którego nigdy nie zgodziłeś się instalować. Plik nazywa się weights.bin i jest ukryty w folderze o nazwie OptGuideOnDeviceModel. To plik wag dla Gemini Nano, lokalnego modelu językowego Google.
Usuń go, a Chrome pobierze go ponownie.
Badacz prywatności Alexander Hanff odkrył to zachowanie podczas przeprowadzania zautomatyzowanego audytu świeżego profilu Chrome. Korzystając z logów systemu plików jądra macOS, prześledził, jak Chrome tworzy tymczasowy katalog, pobiera komponenty modelu i umieszcza gotowy plik na dysku. Cały proces zajął około 15 minut. Żadnych powiadomień. Żadnych monitów. Profil nie otrzymał żadnego inputu od człowieka w żadnym momencie.
Ten sam wzorzec został potwierdzony na Windowsie 11, Macach z Apple Silicon i Ubuntu. Użytkownicy, którzy od ponad roku znajdowali niewyjaśnione skoki zajętości pamięci, mają teraz nazwę winowajcy.
Gemini Nano zasila funkcje AI Chrome działające na urządzeniu: takie jak „Pomóż mi napisać e-mail”, wykrywanie oszustw, inteligentne wklejanie, podsumowywanie stron i grupowanie zakładek wspomagane AI. Na Windowsie plik ląduje w %LOCALAPPDATA%\Google\Chrome\User Data\OptGuideOnDeviceModel\weights.bin. Na Macu i Linuksie jest to równoważny katalog profilu Chrome.
Usunięcie folderu nie zapewnia trwałego rozwiązania. Chrome przywraca go przy następnym restarcie, chyba że wyłączysz tę funkcję — za pomocą chrome://flags, przełącznika AI na urządzeniu w Ustawieniach > System lub, na Windowsie, edytując rejestr, ustawiając OptimizationGuideModelDownloading na disabled.
Chrome niedawno dodał widoczny przycisk „Tryb AI” w pasku adresu. Rozsądny użytkownik widzący ten przycisk — z modelem lokalnym o wielkości 4 GB już na dysku — zakładałby, że jego zapytania pozostają na urządzeniu. Nie pozostają. Tryb AI kieruje każde zapytanie do serwerów chmurowych Google. Lokalny model Gemini Nano w ogóle go nie zasila.
Płacisz za miejsce na dysku i przepustowość za funkcję, której faktycznie nie używasz prywatnie.
Hanff twierdzi, że Google narusza unijne prawo o ochronie prywatności. Jego argumentacja opiera się na art. 5 ust. 3 dyrektywy o e-prywatności — tej samej klauzuli, która stoi za banerami zgody na pliki cookie — która wymaga „uprzedniej, swobodnie wyrażonej, konkretnej, świadomej i jednoznacznej zgody” przed przechowywaniem czegokolwiek na urządzeniu użytkownika. Przywołuje również art. 5 ust. 1 i art. 25 RODO, dotyczące przejrzystości i prywatności w fazie projektowania.
Wskazał również na sprawę, którą opublikował dwa tygodnie wcześniej: Anthropic's Claude Desktop potajemnie autoryzował automatyzację przeglądarki na około trzech milionach maszyn użytkowników bez wyraźnej zgody. Twierdził, że to ten sam wzorzec, ale na znacznie mniejszą skalę.
Jednak Google od pewnego czasu ukradkiem wprowadza Gemini Nano do Chrome. Ludzie po prostu tego nie zauważyli. „Aby zapewnić ulepszone doświadczenie przeglądania, Chrome wykorzystuje modele AI na urządzeniu, aby wspierać funkcje internetowe i przeglądarki” – mówi Google na swojej stronie pomocy technicznej. „Chrome może pobierać modele generatywnej AI na urządzeniu w tle, dzięki czemu funkcje, które polegają na tych modelach, pozostają gotowe do użycia. Jeśli usuniesz modele AI na urządzeniu, tylko funkcje, które na nich polegają, będą niedostępne.”
„W lutym zaczęliśmy udostępniać użytkownikom możliwość łatwego wyłączenia i usunięcia modelu bezpośrednio w ustawieniach Chrome. Po wyłączeniu model nie będzie już pobierany ani aktualizowany” – poinformowała firma Android Authority.
Firma zauważyła, że model automatycznie się usuwa, jeśli brakuje miejsca na dysku. To, czego Google nie wyjaśniło, to dlaczego użytkownicy nie zostali zapytani o zgodę najpierw.
Własna dokumentacja deweloperska Chrome firmy Google informuje deweloperów zewnętrznych, że „najlepszą praktyką jest ostrzeganie użytkownika o czasie potrzebnym na wykonanie tych pobrań”. Tym razem Google nie zastosowało się do własnej rady.
