Google Chrome vo verzii 147 sťahuje na zariadenia používateľov 4-gigabajtový súbor s AI modelom Gemini Nano bez predchádzajúceho súhlasu a bez akéhokoľvek upozornenia, zdokumentoval expert na ochranu súkromia Alexander Hanff z The Privacy Guy. Google k situácii zatiaľ nevydal officiálne stanovisko.
Hanff problém zachytil vo vlastnom testovacom prostredí. Chrome potreboval len 14 minút na to, aby vytvoril príslušný priečinok a súbor stiahol. Ak ho používateľ nájde a ručne vymaže, prehliadač ho automaticky stiahne znova. Portál Neowin potvrdil, že toto správanie bolo zaznamenané na zariadeniach so systémami Windows aj macOS, informoval server TECHBYTE.sk.
Súbor weights.bin, teda jadro AI modelu, je uložený v priečinku s názvom OptGuideOnDeviceModel v rámci používateľského profilu Chrome. Podľa webu AwesomeAgents.ai ho využíva predovšetkým funkcia „Help me write“, nástroj na generovanie a úpravu textu priamo v prehliadači. Veľkosť súboru sa pritom líši podľa výkonu zariadenia: na menej výkonných strojoch dosahuje okolo 1,5 GB, na výkonnejších až 4 GB.
Osem Hanffových výhrad
Hanff identifikoval pri tejto distribúcii niekoľko takzvaných temných vzorcov správania. Patrí medzi ne nútené zahrnutie funkcie bez výslovného súhlasu, neviditeľná predvolená inštalácia, sťažené odstránenie oproti inštalácii, predinštalovanie funkcie, o ktorú používateľ nežiadal, zámerné zahmlievanie názvom priečinka, automatická opätovná inštalácia po vymazaní, absencia zrozumiteľnej dokumentácie pre bežných používateľov a šírenie cez stabilný kanál vydaní bez upozornenia. Porovnáva toto správanie so spôsobom, akým sa v minulosti správal desktopový klient Claude od spoločnosti Anthropic, a označuje ho za súčasť širšieho trendu, pri ktorom technologické spoločnosti distribuujú veľké AI modely bez toho, aby o tom informovali používateľov.
Vo verzii Chrome 147 pribudol v adresnom riadku takzvaný AI Mode, ten však využíva cloudové servery Google, nie lokálny Gemini Nano model. Väčšina používateľov pritom stále nevie, odkiaľ sa 4 GB súbor na ich disku vzal.
GDPR a ePrivacy
Hanff tvrdí, že stiahnutie súboru bez súhlasu môže byť nezákonné v niekoľkých jurisdikciách. Odvoláva sa na smernicu ePrivacy, konkrétne článok 5 ods. 3, ktorý zakazuje ukladanie informácií na terminálne zariadenie bez predchádzajúceho súhlasu, a na nariadenie GDPR, článok 5 ods. 1 o transparentnosti a článok 25 o ochrane údajov. Google pritom čelí regulačným problémom v EÚ v oblasti AI dlhodobo: Írska Data Protection Commission otvorila v septembri 2024 vyšetrovanie vo veci GDPR compliance AI modelu PaLM 2. V prípade potvrdenia porušenia GDPR by Google čelil pokute až do výšky 4 percent svojho celosvetového ročného obratu.
Okrem právnych rizík Hanff upozorňuje aj na ekologický rozmer. The Privacy Guy odhaduje uhlíkovú stopu distribúcie modelu na celú základňu inštalácií Chrome na 640-tisíc ton CO2e. Konzervatívnejšie odhady uvádzajú 6- až 60-tisíc ton CO2e. Rozdiel vyplýva z neistoty o tom, koľko zariadení model skutočne dostalo. Stiahnutie 4 GB súboru na pozadí môže navyše spôsobiť nečakané prekročenie dátového limitu používateľom s obmedzenými mobilnými dátami.
Zakázanie cez chrome://flags
Jednoduché vymazanie súboru nestačí. Server MakeTechEasier uvádza, že najspoľahlivejšou metódou je zakázanie príslušných nastavení na adrese chrome://flags, konkrétne položiek „Enables optimization guide on device“ a „Prompt API for Gemini Nano“, obe nastaviť na Disabled, reštartovať prehliadač a až potom manuálne vymazať obsah priečinka OptGuideOnDeviceModel. Firemní správcovia IT môžu použiť skupinovú politiku systému Windows na trvalé zablokovanie tejto funkcie naprieč celou organizáciou.
Hanff od Google požaduje tri konkrétne kroky: získanie súhlasu pred začatím stiahnutia, poskytnutie jednoduchého spôsobu vymazania modelu priamo v nastaveniach a zákaz automatickej opätovnej inštalácie po vymazaní. Chrome je dlhodobo najrozšírenejší internetový prehliadač na trhu, čo znamená, že problém sa potenciálne dotýka miliónov zariadení.
