Тихая установка Chrome модели Gemini Nano объёмом 4 ГБ: исследователь заявил, что без согласия пользователей, возможно, нарушает законы ЕС о конфиденциальности

20–29 апреля 2026 года Google Chrome в период без явного согласия пользователя тихо установил на устройства 4‑ГБ модель Gemini Nano AI. Доказательства, подтверждённые приватным исследователем Александр Ханфф (Alexander Hanff), опубликованные в Hacker News, показывают: файл называется weights.bin, находится в каталоге OptGuideOnDeviceModel и содержит веса модели собственного локального LLM Google Gemini Nano. Инцидент поднялся в тренды на главной странице HN, набрав 1 234 балла, и вызвал опасения, что могли быть нарушены положения GDPR ЕС / директивы ePrivacy.

Полная картина инцидента: 4‑ГБ модель + «удалишь — а она снова автоматически загрузится»

Ключевые факты, раскрытые Ханфф:

Chrome при автоматических обновлениях не отображал пользователю уведомление или опцию «скоро будет загружена 4‑ГБ AI‑модель»

Файл модели Gemini Nano на устройстве (weights.bin) — около 4 ГБ, и заметно занимает место на диске

Отсутствуют переключатели «opt-in» (сначала спросить, потом скачать) и «opt-out» (одним кликом отключить): управлять могут только инструменты корпоративного IT

После того как пользователь вручную удалит модель, Chrome при следующем обновлении автоматически скачает её заново

У Chrome более 1 млрд глобальных пользователей, а масштаб данного «тихого» развёртывания — крайне велик

Gemini Nano — это небольшой LLM, который Google разработала для «работы на устройстве»: среди задач — помощник в написании в Chrome, суммаризация текста, выявление мошенничества и фишинга, а также авто‑заполнение форм и подсказки с помощью AI. Для Google выгода от переноса модели на устройство — снижение затрат на облако и ускорение отклика; для пользователей же, если они об этом не знают, — это беззвучно занятое 4‑ГБ место на диске.

Вопросы надзора: возможно, нарушена статья 5(3) директивы ЕС ePrivacy

Ханфф в своём анализе прямо указывает на нормы, которые, возможно, нарушают законы ЕС о конфиденциальности: статья 5(3) директивы ePrivacy ЕС устанавливает, что «хранение информации на устройствах пользователя» должно осуществляться только при наличии «предварительного, добровольного, конкретного, информированного и недвусмысленного согласия» (prior, freely-given, specific, informed, and unambiguous consent). Тихая установка Chrome 4 ГБ может не соответствовать всем перечисленным аспектам:

«Предварительное» — пользователь не был уведомлён до начала загрузки

«Добровольное» — Chrome не предлагает опцию отказа

«Конкретное» — назначение модели не указано явно

«Информированное» — пользователь не знает, что именно происходит

«Недвусмысленное» — не было никаких действий согласия

Если дело будет официально зарегистрировано органом защиты данных ЕС (DPA), Google может столкнуться с существенными штрафами — по GDPR максимум до 4% от глобального годового оборота. Этот кейс — один из самых масштабных споров 2026 года вокруг «AI‑развёртывания на устройстве без согласия», и он может стать конкретным прецедентом для надзора ЕС за AI у американских технологических гигантов.

Экологическое воздействие: выбросы углерода от одновременной загрузки устройств «сотенного-миллионного масштаба»

Ханфф также рассчитал масштабируемые климатические издержки: при базе в «10‑сотенную-миллионную» пользователей Chrome (1 млрд) оценка выбросов в углеродном эквиваленте от единичной рассылки модели составляет примерно от 6 000 до 60 000 тонн CO2 (в зависимости от того, сколько устройств фактически получат рассылку). Эта цифра сопоставима с годовыми выбросами от многих тысяч автомобилей — или с объёмом выбросов за один день небольшей электростанции.

Это поднимает проблему того, как у техногигантов при продвижении AI «предельная стоимость кажется нулевой, но в сумме масштаб оказывается ошеломляющим»: Google «проталкивает» модель один раз как обычное автo‑обновление, но 1 млрд устройств одновременно скачивают 4 ГБ — и в результате образуются сетевой трафик, затраты на хранение, выбросы углерода; в итоге всё это распределяется между пользователями по всему миру и инфраструктурой.

Ещё одно вводящее в заблуждение обстоятельство: Chrome «AI Mode» — не использует локальный Gemini Nano

Среди раскрытых деталей есть ещё один момент, заслуживающий внимания: на панели инструментов Chrome явно видна кнопка «AI Mode», но фактически она «не» использует локальный Gemini Nano — это вход в облачный «Search Generative Experience» (SGE), и запросы по‑прежнему отправляются на серверы Google.

Пользователь видит в браузере «AI Mode», а также обнаруживает в устройстве файл модели 4 ГБ — и вполне логично предполагает: «AI Mode = локальная модель». Но по факту:

Кнопка AI Mode: облачный Gemini API, запросы загружаются в Google

Модель weights.bin объёмом 4 ГБ: локальный Gemini Nano, используемый для встроенных в Chrome функций письма, суммаризации, выявления мошенничества и т. п.

Это две разные системы, и Google не объяснил пользователям достаточно подробно. Для пользователей, которые заботятся о конфиденциальности, это может означать ошибочное убеждение, что AI Mode — это «локальная обработка», тогда как данные всё равно отправляются в облако. Эта проблема дизайна интерфейса — ещё одна важная критика, которую Ханфф приводит в статье, помимо «тихой установки».

Практическое влияние для пользователей на Тайване: можно проверить каталог установки Chrome (Windows: C:\Users\…\AppData\Local\Google\Chrome; macOS: ~/Library/Application Support/Google/Chrome/), и убедиться, есть ли папка OptGuideOnDeviceModel и файл weights.bin. Если вы хотите предотвратить будущие автоматические загрузки: сейчас нет публичных вариантов для потребителей, остаётся только отключить это через инструменты Chrome Enterprise для администрирования.

Эта статья «Chrome тихо установил модель Gemini Nano на 4 ГБ: исследователь раскрыл, что без согласия, и возможное нарушение закона ЕС о конфиденциальности» впервые появилась на Chain News ABMedia.