Google Chrome тайно устанавливает 4-гигабайтную модель искусственного интеллекта без согласия пользователя

Две недели назад аналитик Александр Ханфф обнаружил, что Anthropic тихо регистрирует мост обмена данными в семи браузерах на базе Chromium каждый раз, когда на компьютер пользователя устанавливается приложение Claude Desktop. Пользователь не давал согласия. Интерфейс для отказа отсутствовал. При ручном удалении конфигурация восстанавливалась при следующем запуске.

На этой неделе Ханфф обнаружил ту же схему у Google. Браузер Chrome прописывает на жесткий диск пользователя 4-гигабайтный файл весов модели Gemini Nano без какого-либо уведомления или запроса разрешения. Файл называется weights.bin и находится в директории OptGuideOnDeviceModel. Если пользователь удаляет его, Chrome загружает его снова.

По оценкам Ханффа, масштаб загрузки составляет от 100 миллионов до 1 миллиарда устройств. При таком объеме раздачи выбросы углекислого газа в атмосферу составляют от 6 тысяч до 60 тысяч тонн.

Что именно записывается на диск и как туда попадает

На любом компьютере с установленным Chrome, в пользовательском профиле, существует директория OptGuideOnDeviceModel. Внутри — файл weights.bin объёмом около 4 гигабайт. Это веса модели Gemini Nano. Chrome использует их для функций, которые Google продаёт под названиями «Помоги мне написать», для обнаружения скама на устройстве и других функций с использованием искусственного интеллекта.

Файл появился без запроса согласия. В настройках браузера нет галочки «Загрузить 4-гигабайтную модель искусственного интеллекта». Загрузка запускается автоматически, когда функции искусственного интеллекта в Chrome активны. В последних версиях Chrome они активны по умолчанию. На любом компьютере, соответствующим аппаратным требованиям, Chrome считает оборудование пользователя целью для доставки и записывает модель.

Пользователи Windows сообщают, что удаляют файл, Chrome перезагружает его, они удаляют снова — Chrome перезагружает снова. Единственный способ сделать удаление окончательным — отключить функции искусственного интеллекта Chrome через экспериментальные настройки или корпоративные политики, которые обычные пользователи обычно не используют, либо вообще удалить Chrome.

На компьютерах с операционной системой macOS файл также удаляется, но Chrome отслеживает состояние установки и при следующей проверке сервера запускает загрузку снова.

Как Ханфф проверил это на новой учётной записи

Большинство сообщений об этом поведении поступало от пользователей Windows, которые замечали, что их диск заполняется. Ханфф решил проверить это на компьютере с операционной системой macOS.

Ядро macOS ведёт журнал событий файловой системы. Chrome не может его редактировать. Google не может удалённо получить к нему доступ. Страницы журнала, в котором записаны события, переживают удаление самих файлов.

Ханфф создал чистый профиль данных Chrome 23 апреля 2026 года для автоматизированного аудита. Профиль не получил ни одного нажатия клавиши или движения мыши от человека за всё время своего существования. К 29 апреля профиль содержал 4 гигабайта весов модели.

Журнал событий ядра показал:

24 апреля 2026 года, 16:38 UTC — Chrome создаёт директорию OptGuideOnDeviceModel в профиле.

24 апреля 2026 года, 14:47 UTC — три одновременных процесса-распаковщика создают временные директории. Один из них записывает weights.bin, manifest.json и другие файлы. Второй записывает обновление списка отзыва сертификатов. Третий записывает обновление предзагрузки браузера. Chrome объединил обновление безопасности, обновление предзагрузки и 4-гигабайтную модель искусственного интеллекта в одно фоновое окно, как будто они эквивалентны.

24 апреля 2026 года, 14:53 UTC — распакованный weights.bin перемещён в окончательное местоположение. Четыре дополнительных модели (текст-сейфти и роутинга) зарегистрировались в хранилище.

Общее время установки — 14 минут 28 секунд. Общее количество действий человека с профилем за это время — ноль.

Четыре источника доказательств

У Ханффа есть четыре независимых подтверждения. Журнал событий файловой системы ядра macOS. Собственное состояние Chrome, которое содержит блок on_device с результатом проверки модели, совпадающий с версией из журнала. Флаги функций Chrome, которые включают фоновая загрузка модели на устройстве, активированную до того, как у пользователя появляется какой-либо интерфейс настроек для отказа. И журналы обновлений Google, которые загрузили сжатый управляющий файл за три дня до создания профиля.

Все четыре источника согласны. 4-гигабайтная модель искусственного интеллекта прибыла на диск пользователя без согласия, без уведомления, на профиле, который не получил никакого человеческого ввода, за 14 минут и 28 секунд.

Почему это нарушает закон

Статья 5(3) Директивы о конфиденциальности и электронных коммуникациях запрещает хранение информации на терминальном оборудовании пользователя без его предварительного, свободно данного, конкретного, информированного и однозначного согласия. Файл весов Gemini Nano — это информация, хранящаяся на оборудовании пользователя. Пользователь не давал согласия. Пользователь не запрашивал никакой услуги, которая строго требовала бы 4-гигабайтную модель искусственного интеллекта на устройстве. Chrome работает без этого файла.

Статья 5(1) Общего регламента о защите данных требует, чтобы обработка персональных данных была законной, справедливой и прозрачной. Где оборудование пользователя профилируется для определения права на загрузку, где события установки регистрируются на серверах Google и где функции искусственного интеллекта обрабатывают запросы пользователя, законность, справедливость и прозрачность зависят от того, что пользователя информируют простым языком о происходящем. Этого не происходит.

Статья 25 требует, чтобы контролёр внедрял меры для обеспечения того, чтобы по умолчанию обрабатывались только те персональные данные, которые необходимы для каждой конкретной цели. Предварительная установка 4-гигабайтной модели искусственного интеллекта на диск пользователя на случай, что он возможно в будущем воспользуется функцией искусственного интеллекта, является архитектурной противоположностью минимизации по умолчанию.

Почему это вредит климату

Ханфф использовал методологию, применяемую в аудитах веб-сайтов для анализа воздействия на окружающую среду. Энергоёмкость передачи данных по сети оценивается в 0,06 киловатт-часа на гигабайт. Коэффициент выбросов электросетей — 0,25 килограмма углекислого газа на киловатт-час.

Затраты на одно устройство за одну загрузку: 4 гигабайта умножить на 0,06 киловатт-часа = 0,24 киловатт-часа. 0,24 умножить на 0,25 килограмма = 0,06 килограмма углекислого газа на устройство за одну загрузку.

В расчёт не входят перезагрузки, когда пользователь пытается удалить файл и Chrome восстанавливает его. Не входят будущие обновления модели. Не входит энергия, потребляемая самим устройством при использовании модели. Только однократная доставка.

Google не публикует, сколько устройств получают загрузку модели, но оценки Ханффа основаны на количестве пользователей Chrome. Рыночная доля Chrome превышает 64 процента в мире. Количество пользователей Chrome составляет от 3,45 до 3,83 миллиарда человек.

Сто миллионов устройств (около 3 процентов пользователей Chrome) — 400 петабайт данных, 24 гигаватт-часа энергии, 6 тысяч тонн углекислого газа. Пятьсот миллионов устройств (15 процентов пользователей Chrome) — 2 эксабайта данных, 120 гигаватт-часов энергии, 30 тысяч тонн углекислого газа. Один миллиард устройств (30 процентов пользователей Chrome) — 4 эксабайта данных, 240 гигаватт-часов энергии, 60 тысяч тонн углекислого газа.

Для сравнения: 120 гигаватт-часов — это годовое потребление электроэнергии примерно 36 тысячами британских домохозяйств или годовая выработка одной ветряной турбины мощностью 14 мегаватт. 30 тысяч тонн углекислого газа — это годовые выбросы около 6500 легковых автомобилей.

Почему это вредит пользователям с лимитным интернетом

В регионах, где смартфон является единственным доступом в интернет, а трафик измеряется гигабайтами в месяц, 4 гигабайта незапрашиваемой загрузки — это примерно месячный лимит данных. Google не публиковал никакого анализа влияния этой практики на население с лимитными тарифами.

Что Google должна была сделать

Спросить. При первой попытке загрузить модель показать диалог с двумя кнопками: разрешить или пропустить и решить позже.

Вытягивать, а не толкать. Запускать загрузку как следствие того, что пользователь впервые вызывает функцию искусственного интеллекта. Пусть сама функция будет событием согласия.

Показать. В настройках Chrome перечислить загруженные файлы моделей, их размер, функции, которые они обеспечивают, и кнопку «Удалить и прекратить загрузку» для каждой модели.

Документировать. В описании Chrome в магазине приложений, в установщике Chrome, на странице загрузки указать, что Chrome будет загружать дополнительные файлы моделей большого размера на поддерживаемом оборудовании.

Уважать удаление. Если пользователь удаляет weights.bin, не восстанавливать его. Предпочтение пользователя о том, что находится на его диске, имеет приоритет над мнением приложения о том, что лучше.

Раскрыть масштаб. В ежегодном отчёте об устойчивом развитии Google опубликовать совокупную пропускную способность сети и углеродный след всех загрузок моделей для функций искусственного интеллекта на устройства пользователей.

Уведомить задним числом. Пользователи, которые уже получили модель без согласия, при следующем запуске Chrome должны быть уведомлены о произошедшем, им должен быть показан файл и предложено однократное действие по удалению и откату.

Если закон, запрещающий хранение информации на устройстве пользователя без согласия, действует с 2002 года, а Google до сих пор не спрашивает разрешения, то сколько ещё времени регуляторы и прокуратура будут смотреть на это сквозь пальцы, прежде чем признать, что глобальные технологические корпорации не являются исключением из уголовных и гражданских законов?