Avant la dernière mise à jour, la page des paramètres de Google Chrome a fait discrètement une promesse.
Dans la version 147 de Chrome, la description sous « Paramètres » > « Système » > « IA côté appareil » est : « Pour prendre en charge des fonctionnalités telles que la détection de fraude, Chrome peut utiliser des modèles d'IA qui s'exécutent directement sur votre appareil, sans envoyer vos données aux serveurs Google. »
Cette ligne de code a été supprimée dans la version Chrome 148.0.7778.97. Commencer le défilement Un nouveau texte a été publié récemment. Ce nouveau texte indique simplement que Chrome « peut utiliser des modèles d'IA qui s'exécutent directement sur votre appareil. Si vous désactivez cette fonctionnalité, ces fonctionnalités pourraient ne pas fonctionner correctement. »
L'utilisateur a découvert que cette suppression a fait émerger Chrome Subreddit sur Hacker News, où le navigateur a accumulé plus de 250 upvotes en quelques heures, suscitant un vif débat parmi les amateurs de confidentialité. « Je n'aurais jamais cru que quelqu'un utilisait encore Chrome. Google a prouvé à maintes reprises qu'il n'est pas digne de confiance et saisit chaque occasion pour exploiter les utilisateurs », a déclaré un utilisateur. « C'est simplement un logiciel espion IA sur votre appareil », a répliqué un autre utilisateur. « Il collecte vos données, les agrège, puis les envoie à Google, tout cela financé par votre facture d'électricité. C'est extrêmement malin. »
Comme nous l'avons rapporté, hier, le navigateur Chrome téléchargeait discrètement un fichier d'environ 4 Go nommé weights.bin (le fichier de poids de Gemini Nano) sur tout appareil répondant à ses exigences matérielles minimales, sans aucune notification ni alerte visible. Ce fichier est enregistré dans le dossier OptGuideOnDeviceModel situé dans le répertoire de données utilisateur de Chrome. Même si vous supprimez ce fichier, Chrome le télécharge à nouveau au prochain redémarrage.
Le chercheur en confidentialité Alexander Hanff a confirmé ce comportement à l'aide du journal du système de fichiers noyau macOS, et il a ensuite été vérifié sous Windows 11 et Ubuntu.
La phrase supprimée dans Chrome a effectivement joué un rôle. Elle constituait la principale raison interne de Chrome pour installer Gemini Nano sans demande préalable. Selon Google, le traitement côté appareil évite que les données ne soient stockées sur des serveurs, ce qui confère à l'installation silencieuse du modèle Gemini Nano un bénéfice net pour la vie privée.
Cet argument contient une faille en soi. L'option « Mode IA » dans la barre d'adresses de Chrome 147 redirige toutes les requêtes vers le cloud de Google, et non vers le modèle local Gemini Nano.
Supprimer la formulation « ne transmettra pas vos données aux serveurs Google » ne résout pas cette contradiction. Il empêche simplement Chrome de faire la promesse qu'il ne peut évidemment pas tenir.
Google n'a pas répondu. Decrypted Veuillez fournir vos commentaires sur les modifications de configuration.
Les preuves recueillies sur le processus d'installation silencieuse par Hanfu ont déclenché les premiers rapports, selon lesquels ce mode de téléchargement enfreint les lois en vigueur. Article 5(3) de la directive européenne sur la vie privée électronique impose d'obtenir le consentement explicite de l'utilisateur avant de stocker des données sur son appareil. Supprimer les mentions de confidentialité de l'interface utilisateur ne modifie pas ce risque juridique — il élimine au contraire l'un des arguments les plus solides que Google avait avancés pour justifier l'installation silencieuse.
Chrome 148 est actuellement en cours de déploiement progressif. Les utilisateurs encore sur la version 147 verront le texte ancien ; les utilisateurs ayant mis à jour constateront que la déclaration de confidentialité a disparu.