Пользователи Chrome обнаружили в папках браузера крупный файл weights.bin размером около 4 ГБ. Он относится к Gemini Nano — локальной ИИ-модели Google для функций вроде проверки мошеннических сайтов, автозаполнения, подсказок и работы с текстом. Проблема не в самой модели, а в том, что загрузка может пройти в фоновом режиме без понятного предупреждения для владельца устройства.
Результаты исследования опубликовал исследователь в области конфиденциальности Александр Ханфф из That Privacy Guy. Он задокументировал это поведение с помощью анализа на уровне файловой системы macOS и подтвердил данными конфигурации Chrome, журналами обновлений и флагами функций. Дополнительные сообщения пользователей указывают на то, что это поведение также затрагивает системы Windows и Linux.
Файл обычно находится в каталоге Chrome с компонентами встроенного ИИ, включая папку OptGuideOnDeviceModel. Пользователи начали находить его после проверки занятого места на диске. Простое удаление не всегда помогает: при включённых ИИ-функциях Chrome может скачать модель снова.
Файл обычно хранится:
-
Windows –
%LOCALAPPDATA%\Google\Chrome\User Data\OptGuideOnDeviceModel\ -
Linux/macOS –
~/.config/google-chrome/OptGuideOnDeviceModel/
Google не скрывает существование Gemini Nano в Chrome. В документации для разработчиков это указано. Там написано, что встроенные ИИ-возможности браузера работают на Gemini Nano, а управление моделью происходит автоматически. Загрузка запускается при обращении к встроенным ИИ-API, например к Summarizer.create(). В отдельных случаях проверка доступности функции тоже может инициировать скачивание, если активна защита от мошеннических сайтов на базе Gemini Nano.
Chrome перед загрузкой оценивает устройство: проверяет графическую производительность и выбирает подходящий вариант модели. Документация Google упоминает варианты Gemini Nano примерно на 4 млрд и 2 млрд параметров. Если железо не подходит под требования, модель не скачивается.
Отдельная претензия исследователей — отсутствие нормального пользовательского сценария согласия. Специалист по приватности Александр Ханфф провёл тест на свежем профиле Chrome в macOS и зафиксировал создание каталога модели и загрузку крупного файла в фоновом режиме. Его вывод: браузер сам проверил пригодность устройства и начал установку компонента без отдельного понятного запроса. Юридические оценки пока нет.
У локального ИИ есть практический плюс: часть обработки идёт на устройстве, а не в облаке. Google использует этот аргумент для функций безопасности и разработческих API. Представитель компании говорил The Verge, что Gemini Nano работает в Chrome с 2024 года, помогает запускать функции без отправки данных в облако и автоматически удаляется при нехватке ресурсов.
Но 4 ГБ — не мелкий кэш и не обычное обновление браузера. Для ноутбуков с небольшим SSD, рабочих профилей, виртуальных машин и пользователей с лимитным интернетом такая загрузка может быть ощутимой. Tom’s Hardware отдельно указывает на спор вокруг трафика и энергозатрат при массовом распространении таких файлов, но расчёты по выбросам зависят от предположений о масштабе и не являются подтверждённой статистикой Google.
В настоящее время у пользователей, желающих запретить Chrome загрузку этой модели, ограниченные возможности.
В Chrome версии 137 и новее:
-
Откройте
'chrome://flags' -
Найдите в поиске «руководство по оптимизации на устройстве».
-
Установите для этой функции значение «Отключено».
-
Перезапустите Chrome
В системах Windows администраторы также могут отключить это поведение с помощью групповой политики или создав следующую политику реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome
-
Создайте значение типа DWORD с именем
'OptimizationGuideModelDownloading'. -
Установите его значение равным
'0'.
После отключения этой функции пользователи могут вручную удалить каталог OptGuideOnDeviceModel, чтобы освободить место на диске.
Google прокомментировал изданию Cyber Insider, что с февраля компания начала внедрение возможности легко отключать и удалять Gemini Nano прямо в настройках Chrome.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
