Chrome таємно встановив і видалив 4 ГБ ШІ, а потім перевстановив; дослідник заявив про порушення європейського закону про конфіденційність

Як повідомляє Decrypt 7 травня, Google Chrome без отримання згоди користувача тихо завантажив на відповідні пристрої приблизно 4GB моделі Gemini Nano AI. Приватності дослідник Александр Ханфф під час автоматизованого аудиту профілів нових користувачів виявив цю дію та заявив, що вона може порушувати Директиву ЄС про ePrivacy («електронну конфіденційність»).

Де знаходиться цей файл на 4GB і як його вимкнути?

Ханфф відстежив логами файлової системи ядра macOS, куди дійшло, що Chrome без відома користувача створив тимчасові каталоги, завантажив компоненти моделі та зберіг фінальний файл. На весь процес пішло близько 15 хвилин, протягом яких не було жодних сповіщень чи підказок, а сам профіль не зазнавав жодних ручних дій.

Шлях збереження файлу та спосіб вимкнення:

Windows: %LOCALAPPDATA%\Google\Chrome\User Data\OptGuideOnDeviceModel\weights.bin

Mac / Linux: відповідна папка в тому самому каталозі профілю Chrome

Постійне вимкнення: перейдіть до chrome://flags або в налаштуваннях > системі вимкніть перемикач «пристроєвий AI», або в реєстрі Windows встановіть OptimizationGuideModelDownloading у disabled

Gemini Nano підтримує пристроєві функції Chrome, зокрема «напиши мені листа», виявлення шахрайства, розумне автодоповнення, зведення сторінок і групування AI-допоміжних тегів.

Логіка продукту, навмисно розмита: у тебе 4GB білої начинки

Нещодавно Chrome додав помітну кнопку «AI Mode» (режим AI) на панель у адресному рядку. Логічне припущення пересічного користувача: раз на локальному пристрої вже встановлено 4GB Gemini Nano, то запити AI Mode мають виконуватися локально, захищаючи приватність.

Але насправді все навпаки. AI Mode маршрутизує всі запити на хмарні сервери Google, і локальна модель Gemini Nano взагалі не бере участі в обчисленнях для AI Mode. Іншими словами, користувач витрачає власний дисковий простір і пропускну здатність мережі на завантаження 4GB, але під час використання AI Mode кожен запит все одно надсилається в хмару Google.

Юридичні суперечки та суперечлива відповідь Google

Юридичні аргументи Ханффа здебільшого ґрунтуються на статті 5(3) Директиви ЄС про ePrivacy — тієї самої, що стоїть за банерами згоди на Cookie — яка вимагає, щоб перед збереженням будь-яких даних на пристрої користувача було отримано «заздалегідь надану, добровільну, конкретну, поінформовану та однозначну згоду». Він також посилається на статтю 5(1) GDPR (прозорість) і статтю 25 (privacy by design — конфіденційність за замовчуванням), та пов’язує цей кейс із попереднім розкриттям ним справи Anthropic Claude Desktop: у тому випадку приблизно на 3 мільйонах пристроїв наперед дозволили браузерну автоматизацію, також не отримавши чіткої згоди.

Google заявив, що з лютого 2026 року вже запровадив функцію, яка дозволяє користувачам у налаштуваннях Chrome вимкнути та видалити цю модель, і стверджує, що за нестачі сховища модель буде автоматично видалена. Однак Google не відповів на найкритичніше питання: чому заздалегідь не запитали згоду користувача?

Ще примітніше, що власна документація Google для розробників Chrome вимагає, щоб треті сторони «нагадували користувачу про час, потрібний для завантаження», але сама Google під час цієї дії повністю не дотрималася цієї рекомендації.

Поширені запитання

Як знайти та назавжди вимкнути модель Gemini Nano в Chrome?

У Windows файл знаходиться в папці %LOCALAPPDATA%\Google\Chrome\User Data\OptGuideOnDeviceModel\ . Для постійного вимкнення (щоб не допустити повторного завантаження) перейдіть до chrome://flags, знайдіть OptimizationGuideModelDownloading і встановіть у disabled, або зайдіть у налаштування Chrome > система та вимкніть опцію «пристроєвий AI». Просто видалити файл недостатньо — під час наступного запуску Chrome автоматично перевстановить його.

Чому AI Mode не використовує локально встановлений Gemini Nano?

Gemini Nano — це легка модель, створена для конкретних пристроєвих допоміжних функцій, тоді як AI Mode — це повністю незалежна функція запитів, яка покладається на хмарнішу обробку від Google. Технічно обидва рішення є розділеними продуктами, але дизайн UI Chrome не чітко відокремлює їх від користувача, через що користувач може помилково вважати, що локальна модель використовується для всіх AI-функцій.

Чи має юридична позиція Ханффа щодо GDPR реальну силу для примусового виконання?

Частина 3 статті 5 Директиви ePrivacy — це та сама норма, за якою в ЄС розглядають проблеми з згодою на Cookie, і вона має чітку правову основу для примусового виконання. Якщо регулятор визнає, що тихе встановлення Gemini Nano становить «збереження даних на пристрої користувача», Google може зіткнутися з офіційним розслідуванням. Наразі жоден офіційний орган не оголосив про запуск розслідування, але ця справа вже спричинила значний інтерес у європейській спільноті дослідників приватності.