Chrome статне тихе встановлення моделі Gemini Nano обсягом 4 ГБ: дослідник повідомив про встановлення без згоди та можливе порушення законів ЄС про приватність

Google Chrome у період з 20 по 29 квітня 2026 року без явної згоди користувачів у фоновому режимі встановив на пристрої модель Gemini Nano AI обсягом 4 ГБ. Судово-аналітичні докази, опубліковані приватним дослідником із питань приватності Alexander Hanff на Hacker News, свідчать, що файл має назву weights.bin, розташований у каталозі OptGuideOnDeviceModel і містить ваги локальної LLM Gemini Nano від Google. Інцидент уже піднявся на 1 234 місце в популярній стрічці HN і спричинив сумніви щодо порушення європейських вимог GDPR/ePrivacy.

Повна картина події: модель 4 ГБ + «видалили — а вона знову завантажується»

Ключові факти, розкриті Hanff:

Під час автоматичного оновлення Chrome ніколи не показував користувачам сповіщення чи варіанти «скоро завантажиться модель AI обсягом 4 ГБ»

Файл моделі Gemini Nano на пристрої (weights.bin) — близько 4 ГБ, і він помітно займає дисковий простір

Немає налаштувань «opt-in» (спочатку запитай, потім завантажуй) або «opt-out» (одним перемикачем вимкнути) — лише інструменти корпоративного IT можуть це адмініструвати

Після того як користувачі вручну видалили модель, під час наступного оновлення Chrome вона автоматично завантажується знову

Понад 1 мільярд користувачів Chrome по всьому світу, а масштаб безшумного розгортання — дуже великий

Gemini Nano — це невелика LLM від Google, створена для «виконання на пристрої»; її застосування включає підказки до письма в Chrome, текстові підсумки, виявлення шахрайства й фішингу, а також AI-підтримку для автозаповнення та пропозицій. Для Google перевага в тому, щоб переносити моделі на пристрої: зниження витрат на хмару й пришвидшення відповіді; для користувачів — якщо вони цього не знають, то 4 ГБ дискового простору просто беззвучно займаються.

Регуляторні сумніви: можливе порушення статті 5(3) директиви EU ePrivacy

У своєму аналізі Hanff чітко вказує на статтю, яка може порушувати європейське законодавство про приватність: стаття 5(3) директиви EU ePrivacy говорить, що «зберігання інформації на пристрої користувача» має відбуватися лише за умови отримання «заздалегідь наданої, добровільної, конкретної, поінформованої та однозначної згоди» (prior, freely-given, specific, informed, and unambiguous consent). Безшумне встановлення Chrome моделі 4 ГБ може не відповідати кожній із цих вимог:

«Заздалегідь» — користувачу не повідомили до моменту завантаження

«Добровільно» — Chrome не надав опції відмови

«Конкретно» — призначення моделі не вказано

«Поінформовано» — користувачі не знали, що сталося

«Однозначно» — відсутні будь-які дії з надання згоди

Якщо європейські органи із захисту даних (DPA) офіційно розпочнуть розгляд, Google може зіткнутися зі значними штрафами — до 4% від глобального річного обороту за GDPR. Це справа про наймасштабнішу суперечку щодо «розгортання пристроєвого AI без згоди» в 2026 році; вона потенційно стане конкретним прецедентом для регулювання AI з боку ЄС щодо американських техгігантів.

Вплив на довкілля: викиди CO2 через синхронне завантаження на рівні сотень мільйонів пристроїв

Hanff також підрахував кліматичну вартість масштабу: за базу береться рівень 1 мільярда користувачів Chrome; оцінка викидів у CO2-еквіваленті від одного просування моделі — від 6 000 до 60 000 тонн CO2 (залежно від того, скільки пристроїв фактично отримають це розгортання). Цифра відповідає викидам на рівні десятків тисяч автомобілів за рік або добовому обсягу викидів невеликої електростанції.

Це піднімає проблему «маргінальна вартість для техгігантів нібито нульова, але в сумі дає приголомшливий масштаб» — для Google одне просування моделі є просто однократним автоматичним оновленням, але для 1 мільярда пристроїв одночасне завантаження 4 ГБ генерує мережевий трафік, витрати на зберігання, викиди вуглецю — і зрештою ці впливи розсіюються між глобальними користувачами та інфраструктурою.

Ще одне введення в оману: Chrome «AI Mode» не використовує локальний Gemini Nano

Під час розслідування виявився ще один важливий нюанс: на панелі інструментів Chrome є помітна кнопка «AI Mode», але насправді вона «не» використовує локальний Gemini Nano — це вхід до хмарного «Search Generative Experience» (Search Generative Experience, SGE), а запити все одно відправляються на сервери Google.

Користувач бачить, що в браузері є «AI Mode», і водночас на пристрої є файл моделі на 4 ГБ — і логічно робить висновок: «AI Mode = локальна модель». Але на практиці:

Кнопка AI Mode: хмарний Gemini API, запит відправляється в Google

Модель weights.bin обсягом 4 ГБ: локальний Gemini Nano, який використовується для вбудованих у Chrome функцій написання, підсумовування, виявлення шахрайства тощо

Це не одна й та сама система, а Google не надав користувачам достатніх пояснень. Для користувачів, які переймаються приватністю, це може привести до помилки: вони думають, що під час роботи з AI Mode відбувається «локальна обробка», але фактично дані все одно відправляються в хмару. Це UI-помилка — ще одна ключова критика, яку Hanff піднімає в тексті, окрім «безшумної установки».

Вплив для користувачів у Тайвані на практиці: можна перевірити власний каталог встановлення Chrome (Windows: C:\Users\…\AppData\Local\Google\Chrome\ , macOS: ~/Library/Application Support/Google/Chrome/), переконатися, чи є папка OptGuideOnDeviceModel і файл weights.bin. Щоб зупинити майбутні автоматичні завантаження, наразі немає публічних опцій для споживачів — можна лише вимкнути це через інструменти керування Chrome Enterprise.

Стаття Chrome безшумно встановлює модель Gemini Nano на 4 ГБ: дослідник розкрив запуск без згоди та можливе порушення законів ЄС про приватність вперше з’явилася на 鏈新聞 ABMedia.