← На главную

Chrome пишет 4 Гб модели ИИ без вашего согласия

05.05.2026 07:34 · hackernews

Двадцать два года назад Google Chrome начал молча устанавливать 4 ГБ модель искусственного интеллекта на устройство пользователя. Два дня назад я писал, как Anthropic без ведома пользователя регистрирует нативный месседжинг-мост в браузерах на движке Chromium. Сейчас та же схема работает от Google. Без спроса Google Chrome записывает файл модели весом 4 ГБ прямо на диск пользователя. Имя файла — weights.bin, он лежит в директории OptGuideOnDeviceModel. Это веса для Gemini Nano, локальной модели ИИ от Google. Браузер не спрашивал. Пользователь не видит интерфейс для этого. Если файл удалить, Chrome загружает его заново. Это нарушение директивы ePrivacy, принципов законности и прозрачности GDPR, а также обязательств по защите данных при проектировании систем.

Что находится на диске и как это произошло. На любой машине с Chrome в профиле пользователя существует директория OptGuideOnDeviceModel. Внутри неё файл weights.bin весом около 4 ГБ. Это веса для Gemini Nano. Chrome использует их для функций «Помоги мне написать», обнаружения мошенничества и других инструментов ИИ. Загрузка происходит без диалога согласия. В настройках Chrome нет галочки «Скачать 4 ГБ модель ИИ». Событие счёта — это не тестовая сборка, а стандартное поведение стабильной версии Chrome. Файл не удаляется при очистке диска; его можно удалить вручную, но Chrome загрузит заново при следующем запуске.

Почему это проблема конфиденциальности. Пользователь не давал согласия на хранение данных на устройстве. Директива 2002/58/ЕС запрещает хранение информации на терминальном оборудовании без явного согласия, если это не строго необходимо для предоставления услуги. Модель ИИ весит 4 ГБ и не требуется для базовой работы браузера. Обработка запросов через интерфейс «AI Mode» отправляется на серверы Google, несмотря на наличие локальной модели. Пользователь платит место и трафик, но получает облачную обработку, а не локальную. Это вводит в заблуждение, пропускает выбор и усложняет отказ — три категории манипулятивных паттернов по руководствам EDPB.

Юридические последствия. Нарушение статьи 5(3) директивы ePrivacy: хранение без согласия. Нарушение статьи 5(1) GDPR: обработка не является законной, справедливой и прозрачной. Профилинг устройства для определения права на установку модели считается обработкой персональных данных. Статья 25 GDPR требует минимизации данных по умолчанию, что здесь нарушено. В UK GDPR и PECR аналогичные выводы. В Калифорнии отсутствие уведомления о сборе подпадает под вопрос CCPA. Также возможны уголовные нарушения законов о компьютерных преступлениях.

Экологический ущерб. Загрузка 4 ГБ файла требует энергии. На один устройство: 0,24 кВт·ч энергии, 0,06 кг CO₂-эквивалента. При распространении на сотни миллионов устройств объём выбросов достигает десятков тысяч тонн. Это сопоставимо с годовыми выбросами тысяч автомобилей. Учёт включает только доставку; не учитываются embodied carbon дисков и энергозатраты при инференсе. Также страдает качество мобильного интернета у пользователей с лимитированными тарифами.

Что должно было сделать Google. Запрашивать согласие перед загрузкой. Активировать модель только после первого вызова функции. Предоставить настройки для удаления файла без повторной загрузки. Публично отчитываться о выбросах CO₂ и энергопотреблении. Предложить пользователям, которым установили модель без согласия, механизм отзыва с обратной связью.

Обе истории — Anthropic и Google — демонстрируют один подход: устройство пользователя рассматривается как поверхность для оптимизации продукта компании, а не как личный инструмент владельца. Если Google отзовет молчаливые установки и перейдёт к явному согласию, это покажет реальную приверженность этике. Если нет — останется вопрос: когда регуляторы начнут применять законы 2002 года?

Примечания [1] Hanff, A. "Anthropic secretly installs spyware when you install Claude Desktop", That Privacy Guy!, 18 April 2026. [2] Directive 2002/58/EC (ePrivacy Directive), Article 5(3). [3] GDPR, Article 5(1) and Article 25. [4] ISO 14064 / GHG Protocol Scope 3 Category 11. [5–10] См. текст. [11] WebSentinel methodology. [12] CCPA, Section 1798.140(k). [13] WebSentinel audit platform. [14] Pärssinen et al. (2018), Science of The Total Environment. [15] IEA/EEA composite EU-27 electricity-supply factor 2024. [16] Average UK household electricity consumption (ONS data). [17] Average EU passenger car emissions (European Environment Agency). [18] NAND embodied carbon ~0.16 kg CO₂e/GB. [19] Anthropic desktop user base estimates.

Если вы считаете, что эта практика должна прекратиться, вы можете: • Написать в Google про свои опасения. • Поддержать законодательную инициативу, требующую прозрачности ИИ-модулей. • Использовать альтернативные браузеры с более строгими политиками приватности.

Читать оригинал →