Google Chrome непомітно завантажує ШІ-модель розміром в 4 ГБ на пристрої користувачів — дослідження
Браузер Google Chrome почав автоматично завантажувати локальну ШІ-модель розміром у 4 ГБ на пристрої користувачів для роботи Gemini Nano.
Про це пише ІП "Кур'єр" із посиланням на звіт дослідника Александра Ханффа в The Privacy Guy та Neowin.
Йдеться про файл під назвою weights.bin розміром близько 4 ГБ, який зберігається у теці OptGuideOnDeviceModel на пристроях користувачів, що відповідають певним системним вимогам – без дозволу, попередження і можливості відмовитись. Наразі приховане завантаження спостерігається на Windows i macOS.
Щобільше, якщо файл видалити, Chrome може завантажити його повторно без сповіщення. Щоб запобігти повторному завантаженню, доведеться вимкнути відповідну функцію вручну через chrome://flags або за допомогою корпоративних політик.
Під час тестування Ханффа Chrome знадобилось лише 14 хвилин, щоб створити папку OptGuideOnDeviceModel і завантажити туди модель без участі користувача. Дослідник каже, що в цій поведінці можна побачити низку так званих "темних патернів":
- примусове впровадження функцій без явної згоди користувача;
- складність видалення у порівнянні зі встановленням;
- попереднє розгортання можливостей, які користувач не запитував;
- неочевидні або замасковані назви (OptGuideOnDeviceModel замість GeminiNanoLLM);
- реєстрація без участі користувача;
- відсутність зрозумілої документації для звичайних користувачів;
- автоматичне повторне встановлення після видалення;
- ігнорування майбутніх налаштувань згоди;
- поширення через стабільний канал оновлень.
Останній випуск Chrome, версія 147, тепер містить кнопку AI Mode в адресному рядку, однак надсилає запити до хмарних сервісів. Локальна модель при цьому використовується для команд, на кшталт "Help me write".
Ханфф зазначає, що практика Chrome може бути незаконною в деяких юрисдикціях. До прикладу, Директива ePrivacy, стаття 5(3), у ЄС забороняє зберігати дані на пристрої користувача без попередньої згоди, а положення Загального регламенту про захист даних, статті 5 (1) і 25, вимагають прозорості та захисту даних за замовчуванням.
З огляду на масштаб Chrome, "кліматична ціна" одного такого розгортання моделі, як вважає дослідник, сягає від 6 тисяч до 60 тисяч тонн CO₂-еквіваленту, залежно від кількості пристроїв, на які надсилається це оновлення. При цьому, модель може непомітно вичерпати пакет даних у користувачів з обмеженим інтернет-трафіком або мобільним інтернетом.
Щоб уникнути проблем, Ханфф рекомендує Google отримати згоду власників пристроїв перед початком завантаження, надати їм простий спосіб видалення моделі та не перевстановлювати її автоматично після видалення.
Підготувала Рина ТЕНІНА
What's Your Reaction?
