В Chrome обнаружили скрытую загрузку: браузер тайком скачивает файлы на 4 ГБ, а если их удалить, то загрузка начинается заново
Специалист по информационной безопасности Александр Ханфф заявил, что браузер Google Chrome может без уведомления пользователей загружать на устройства ИИ-модель объёмом около 4 ГБ. По его словам, речь идёт о компоненте для работы встроенных функций на базе Gemini Nano.
Изображение: GoogleХанфф утверждает, что браузер автоматически создаёт файл weights.bin и загружает модель на устройства, соответствующие требованиям по аппаратному обеспечению. При этом, как он отмечает, пользователь не получает явного запроса на согласие и не видит простого способа отказаться от загрузки.
По словам исследователя, он протестировал это на новом профиле Chrome в macOS:
- загрузка началась в фоне во время бездействия браузера;
- в системных логах зафиксировано создание каталога модели;
- скачивание полного пакета (примерно 4 ГБ) заняло около 14 минут.
Также он утверждает, что Chrome заранее определяет, подходит ли устройство для локальных ИИ-функций, и после этого автоматически разворачивает модель.
Особое внимание Ханфф обращает на то, что после удаления файл может загружаться повторно. По его словам, избежать этого можно только через отключение экспериментальных настроек или полное удаление браузера. В такой ситуации, считает он, пользователь фактически лишён контроля над процессом установки.
Помимо конфиденциальности, эксперт поднимает и практические вопросы: дополнительный интернет-трафик (4 ГБ могут быть критичны при лимитах), возможные расходы пользователей, нагрузка на сеть и экологический след.
Он также предполагает, что подобные практики потенциально могут конфликтовать с европейскими нормами, включая GDPR и правила ePrivacy, однако юридической оценки этим заявлениям пока нет.
Google ситуацию пока не прокомментировала.
© iXBT
