Antes de la última actualización, la página de configuración de Google Chrome hizo discretamente una promesa.
En la versión 147 de Chrome, la descripción bajo "Configuración" > "Sistema" > "IA del dispositivo" es: "Para admitir funciones como la detección de fraude, Chrome puede utilizar modelos de IA que se ejecutan directamente en su dispositivo, sin enviar sus datos a los servidores de Google."
Esta línea de código se eliminó en la versión 148.0.7778.97 de Chrome. Inicio del desplazamiento Se ha publicado recientemente un nuevo texto. El nuevo texto indica que Chrome "puede utilizar modelos de IA que se ejecutan directamente en su dispositivo. Si desactiva esta función, es posible que estas características no funcionen correctamente."
Los usuarios descubrieron que esta eliminación operó el submódulo de Chrome y emergió en Hacker News, donde el navegador acumuló más de 250 puntos en pocas horas, generando un intenso debate entre los entusiastas de la privacidad. “No podía creer que todavía alguien use Chrome. Google ha demostrado una y otra vez que no es confiable y aprovecha cualquier oportunidad para explotar a los usuarios”, dijo un usuario. “Es básicamente spyware de IA en el dispositivo”, respondió otro usuario. “Recopila información del usuario, la resumen y la envía a Google, todo pagado con la factura eléctrica del usuario. Es extremadamente astuto.”
Como informamos, ayer el navegador Chrome ha estado descargando en silencio un archivo de aproximadamente 4 GB llamado weights.bin (el archivo de peso de Gemini Nano) en cualquier dispositivo que cumpla con sus requisitos mínimos de hardware, sin ninguna alerta ni notificación visible. El archivo se guarda en la carpeta OptGuideOnDeviceModel dentro del directorio de datos del usuario de Chrome. Incluso si se elimina el archivo, Chrome lo volverá a descargar al reiniciarse.
El investigador de privacidad Alexander Hanff confirmó este comportamiento utilizando el registro del sistema de archivos del kernel de macOS, y posteriormente se verificó también en Windows 11 y Ubuntu.
La frase eliminada en el navegador Chrome efectivamente cumplió su función. Fue el principal argumento interno de Chrome para instalar silenciosamente Gemini Nano sin consulta previa. El argumento de Google de que el procesamiento en el dispositivo evita que los datos se almacenen en servidores hace que la instalación silenciosa del modelo Gemini Nano tenga un beneficio neto para la privacidad.
Este argumento tiene fallas en sí mismo. La opción "Modo IA" en la barra de direcciones de Chrome 147 redirigirá todas las consultas a la nube de Google, en lugar de al modelo local Gemini Nano.
Eliminar la frase "no enviará sus datos a los servidores de Google" no resuelve esta contradicción. Solo impide que Chrome cumpla con la promesa que claramente no puede cumplir.
Google no respondió. Descifrar Por favor, proporcione comentarios sobre los cambios en la configuración.
La evidencia forense del proceso de instalación silenciosa de Hanfu generó el informe inicial, ya que él considera que este método de descarga viola las leyes pertinentes. El artículo 5(3) de la Directiva de Privacidad Electrónica de la Unión Europea implica que se requiere el consentimiento explícito del usuario antes de almacenar datos en su dispositivo. Eliminar la declaración de privacidad de la interfaz de usuario no cambia este riesgo legal, sino que, por el contrario, elimina uno de los argumentos más sólidos que Google utilizó originalmente para justificar la instalación silenciosa.
Chrome 148 está siendo implementado gradualmente. Los usuarios que aún utilizan la versión 147 verán el texto anterior; los usuarios actualizados notarán que la declaración de privacidad ha desaparecido.