Chrome украл и удалил 4 ГБ AI, а затем снова установил; исследователь заявил о нарушении закона ЕС о конфиденциальности

Как сообщает Decrypt 7 мая, Google Chrome без согласия пользователей тайно загружает на соответствующие устройства модель Gemini Nano AI объёмом около 4 ГБ. Приватность-исследователь Alexander Hanff обнаружил это в ходе автоматизированного аудита настроек новых пользовательских профилей, указав, что такой шаг может нарушать положения Директивы ЕС об ePrivacy.

Где находится этот файл на 4 ГБ и как его отключить?

Hanff использовал журналы файловой системы ядра macOS, чтобы отследить действия: Chrome в отсутствие ведома пользователя создаёт временный каталог, загружает компоненты модели и сохраняет итоговый файл — весь процесс занял примерно 15 минут. На протяжении этого времени не было никаких уведомлений или подсказок, а профиль также не подвергался каким-либо пользовательским действиям.

Путь сохранения файла и способ отключения:

Windows：%LOCALAPPDATA%\Google\Chrome\User Data\OptGuideOnDeviceModel\weights.bin

Mac / Linux：тот же каталог в директории соответствующего Chrome-профиля

Навсегда отключить：перейдите в chrome://flags или зайдите в Настройки > Система и выключите переключатель «AI на устройстве», либо в Windows в реестре установите параметр OptimizationGuideModelDownloading в disabled

Gemini Nano обеспечивает поддержку функций на устройстве в Chrome, включая «напиши мне письмо», обнаружение фишинга, умную вставку, сводки по страницам и группировку тегов с помощью AI.

Намеренно затемнённая логика продукта: ваши 4 ГБ — “белая загрузка”

В последнее время в адресной строке Chrome появился заметный кнопочный переключатель «AI Mode» (режим AI). Логичное предположение обычного пользователя: раз на устройстве уже установлена 4-ГБ Gemini Nano, то запросы AI Mode должны выполняться локально, защищая приватность.

Но на практике всё наоборот. AI Mode маршрутизирует все запросы целиком на облачные серверы Google, а локальная модель Gemini Nano не участвует в каких-либо вычислениях для AI Mode. Иными словами: пользователи на своём диске и с помощью своей сетевой пропускной способности оплачивают загрузку 4 ГБ, но при использовании AI Mode каждый запрос всё равно отправляется в облако Google.

Юридический спор и противоречивый ответ Google

Юридические аргументы Hanff в основном опираются на статью 5(3) Директивы ЕС об ePrivacy — ту же норму, что стоит за cookie-баннерами согласия. Эта статья требует, чтобы до сохранения любых данных на устройстве пользователя было получено «предварительное, добровольное, конкретное, информированное и однозначное согласие». Также он ссылается на статью 5(1) GDPR (прозрачность) и статью 25 (privacy by design), связывая это дело с его прежним разоблачением кейса Anthropic Claude Desktop: там браузер заранее получал разрешение на автоматизацию на примерно 3,0 млн устройств, и тоже без получения явного согласия.

Google заявляет, что с февраля 2026 года они уже добавили функцию, позволяющую пользователям отключать и удалять эту модель в настройках Chrome, и утверждает, что при недостатке места модель будет автоматически удаляться. Однако Google не ответил на самый ключевой вопрос: почему заранее не запрашивали согласие пользователей?

Ещё более примечательно то, что в собственных документах по разработке для Chrome Google требует от сторонних разработчиков «напоминать пользователям о времени, необходимом для загрузки», но в этот раз Google полностью не последовал собственному совету.

Частые вопросы

Как найти и навсегда отключить модель Gemini Nano в Chrome?

В Windows файл находится в папке %LOCALAPPDATA%\Google\Chrome\User Data\OptGuideOnDeviceModel\ . Для навсегда отключить (запретить повторную загрузку) можно перейти в chrome://flags, найти OptimizationGuideModelDownloading и установить в disabled, либо зайти в Настройки Chrome > Система и выключить опцию «AI на устройстве». Простое удаление файла не сработает: при следующем запуске Chrome автоматически переустановит модель.

Почему AI Mode не использует локально установленную Gemini Nano?

Gemini Nano — это лёгкая модель, разработанная для конкретных функций на устройстве. AI Mode — полностью независимая функция запросов, которая опирается на более мощные облачные модели Google. Технически они раздельные продукты, но UI Chrome не делает для пользователя чёткое разграничение, из-за чего пользователи могут решить, что локальная модель используется для всех AI-функций.

Есть ли у юридических аргументов Hanff по GDPR реальная сила для принудительного исполнения?

Статья 5(3) Директивы об ePrivacy — это та же статья, на основании которой регуляторы ЕС занимаются вопросами согласия на cookie, и у неё есть чёткая правовая база для принудительного исполнения. Если регуляторы сочтут, что скрытая установка Gemini Nano является «сохранением данных на устройстве пользователя», Google может столкнуться с официальным расследованием. Пока что ни один официальный орган не объявлял о старте расследования, но этот кейс уже вызвал широкий интерес в европейском сообществе специалистов по приватности.