Google Chrome тайно загружает 4-гигабайтную ИИ-модель на устройства пользователей без их согласия
Исследователь в области безопасности Александр Ханфф, известный как «That Privacy Guy», опубликовал новый анализ, в котором утверждается, что Google Chrome в фоновом режиме загружает на устройства пользователей ИИ-модель размером около 4 ГБ без уведомления или согласия. По словам Ханффа, такое поведение повторяет недавно выявленную им проблему с десктопным ПО Anthropic, и оба случая указывают на общую тенденцию внедрения ИИ-функций крупными технологическими компаниями.
Ранее Ханфф сообщал, что приложение Claude Desktop от Anthropic незаметно устанавливало мост для интеграции с браузерами на базе Chromium, в том числе в пять браузеров, которые у пользователя даже не были установлены. По словам исследователя, это происходило без какого-либо запроса или уведомления, а интеграция восстанавливалась после удаления. Он утверждает, что подобное скрытое изменение пользовательской среды нарушает как ожидания пользователей, так и, по его мнению, европейское законодательство о конфиденциальности.
В своем последнем отчете Ханфф описывает еще более масштабную проблему с Chrome. Он заявляет, что браузер записывает на диск файл «weights.bin», являющийся частью встроенной ИИ-системы Google на базе облегченной модели Gemini Nano. Файл размером примерно 4 ГБ автоматически загружается на устройства, соответствующие определенным аппаратным требованиям. По словам Ханффа, для этой загрузки не предусмотрен четкий механизм получения согласия. Chrome не выводит запрос с объяснением, что на устройстве будет сохранена многогигабайтная ИИ-модель, и не предоставляет простой настройки для ее предотвращения. Пользователи, обнаружившие и удалившие файл, увидят, что он будет загружен снова, если только они не отключат определенные экспериментальные флаги или не удалят Chrome полностью.
Чтобы проверить происходящее, Ханфф провел контрольный тест, используя свежий профиль Chrome на macOS. Он опирался на системные журналы событий файловой системы, которые записывают действия с файлами независимо от приложений. Согласно его анализу, браузер создал директорию модели и загрузил полный пакет объемом 4 ГБ в фоновом режиме, пока пользователь не взаимодействовал с системой. Процесс завершился чуть более чем за 14 минут во время, которое выглядело как обычный просмотр веб-страниц. Он также указывает на внутренние файлы состояния Chrome как на подтверждающие доказательства. Они показывают, что браузер оценил аппаратные возможности системы и пометил ее как подходящую для встроенной модели еще до начала загрузки. По мнению Ханффа, это указывает на то, что Chrome самостоятельно решает, на какие устройства пользователей следует загружать модель, а не реагирует на явное действие пользователя.
Помимо технических деталей, Ханфф поднимает юридические вопросы. Он утверждает, что оба случая — с Anthropic и Chrome — вероятно, нарушают положения законодательства ЕС, включая правила Директивы о конфиденциальности в электронных коммуникациях в отношении хранения данных на устройствах пользователей и требования GDPR о прозрачности и законной обработке данных. Эти заявления еще не были проверены в суде, но они отражают растущее напряжение между агрессивным внедрением функций и регуляторными ожиданиями, особенно в Европе.
| Устройства, получившие пакет | Всего передано байт | Общее потребление энергии | Общий объем CO2e |
|---|---|---|---|
| 100 миллионов (~3% пользователей Chrome) | 400 петабайт | 24 ГВт·ч | 6 000 тонн CO2e |
| 500 миллионов (~15% пользователей Chrome) | 2 эксабайта | 120 ГВт·ч | 30 000 тонн CO2e |
| 1 миллиард (~30% пользователей Chrome) | 4 эксабайта | 240 ГВт·ч | 60 000 тонн CO2e |
(Данные рассчитаны Александром Ханффом)
Ключевым аспектом отчета Ханффа является экологическая стоимость скрытого распространения 4-гигабайтной ИИ-модели. Он подчеркивает опасность глобального распространения файла такого размера. Если развертывание произойдет на сотнях миллионов или миллиардах устройств, Ханфф оценивает общие выбросы от простой передачи файла (не говоря уже о его использовании) в десятки тысяч тонн CO2-эквивалента, что сопоставимо с годовым выбросом десятков тысяч автомобилей. Эта оценка во многом зависит от предположений о масштабах и энергетическом балансе, но его основная мысль о том, что передача больших двоичных файлов на устройства пользователей не является бесплатной и эти затраты перекладываются на других, абсолютно верна, независимо от математических расчетов.
Для многих пользователей более насущной проблемой является трафик. Загрузка 4 ГБ — это мелочь для безлимитного оптоволоконного соединения, но это совершенно не является мировой нормой, и даже в США это не распространено. Для пользователей с лимитированным, тарифицируемым или дорогим трафиком, включая большинство жителей развивающихся стран, скрытая передача гигабайт данных может иметь реальные финансовые последствия. Даже в развитых странах пользователи мобильных хот-спотов или сельских подключений могут остро ощутить это влияние. Ханфф утверждает, что загрузка файлов такого размера без четкого уведомления или согласия пересекает очень четко очерченную границу, независимо от предоставляемой функции.
В совокупности эти два случая усиливают давнюю критику крупных технологических платформ. По словам Ханффа, и Anthropic, и Google действовали по принципу «сначала сделай, а последствия оставь пользователям». Будь то скрытая регистрация глубоких системных интеграций (в случае Claude Desktop) или фоновая загрузка многогигабайтных ИИ-моделей, схема одна и та же: устройство пользователя рассматривается как цель для развертывания, а не как то, чем пользователь активно управляет. Такая формулировка может показаться резкой, но она согласуется с давними жалобами на «темные паттерны» в дизайне программного обеспечения. Функции, выгодные платформе за счет пользователя, включены по умолчанию, скрыты за запутанными настройками или реализованы таким образом, что их трудно удалить. Отчет Ханффа предполагает, что переход к встроенному ИИ не меняет эту динамику и, возможно, даже ускоряет ее.
На момент написания новости Google не дала подробного публичного ответа на выводы Ханффа. Компания может утверждать, что эти загрузки связаны с легитимными функциями продукта и повышают конфиденциальность, обрабатывая ИИ локально на устройстве. Тем не менее, основной вопрос остается нерешенным. Если браузер собирается загружать гигабайты данных на машину пользователя, должно ли для этого требоваться явное согласие? Ответ Ханффа — однозначно да. Согласятся ли с этим регуляторы или пользователи, в конечном итоге может определить, насколько далеко компании смогут зайти в подобном поведении в будущем.
Источник: Tomshardware.com
0 комментариев