Перед последним обновлением страница настроек Google Chrome тайно сделала обещание.
В версии Chrome 147 описание в разделе «Настройки» > «Система» > «Искусственный интеллект на устройстве» гласит: «Для поддержки таких функций, как обнаружение мошенничества, Chrome может использовать модели ИИ, работающие непосредственно на вашем устройстве, не отправляя ваши данные на серверы Google».
Эта строка кода была удалена в версии Chrome 148.0.7778.97.Начать прокрутку Был опубликован новый текст. Новый текст гласит, что Chrome «может использовать модели ИИ, работающие непосредственно на вашем устройстве. При отключении этой функции эти возможности могут работать некорректно.»
Пользователи обнаружили, что эта операция удаления подраздел Chrome всплыла на Hacker News, где этот браузер за несколько часов набрал более 250 очков, вызвав оживленные дискуссии среди приверженцев приватности. «Я даже не думал, что кто-то еще использует Chrome. Google уже не раз доказал, что он ненадежен и использует любую возможность для эксплуатации пользователей», — сказал один из пользователей. «Это просто шпионское ПО на устройстве», — возразил другой пользователь. «Оно собирает информацию пользователей, агрегирует ее и отправляет Google, причем все это оплачивается за счет электроэнергии пользователей. Очень хитро».
Как мы сообщали, вчера браузер Chrome тайно загружал на любые устройства, соответствующие его минимальным аппаратным требованиям, файл размером около 4 ГБ под названием weights.bin (весовой файл Gemini Nano) без каких-либо уведомлений или видимых запросов. Этот файл сохраняется в папке OptGuideOnDeviceModel внутри каталога пользовательских данных Chrome. Даже если удалить этот файл, Chrome загрузит его снова при следующем запуске.
Исследователь конфиденциальности Александр Ханф подтвердил это поведение с помощью журнала файловой системы ядра macOS, после чего оно было подтверждено и в Windows 11 и Ubuntu.
Удалённое в браузере Chrome предложение действительно сыграло свою роль. Оно было основным аргументом внутри продукта, используемым Chrome для установки Gemini Nano без запроса разрешения. Аргумент Google заключается в том, что обработка на устройстве предотвращает хранение данных на серверах, поэтому тихая установка модели Gemini Nano приносит чистую пользу для конфиденциальности.
Сам аргумент содержит уязвимость. Опция «Режим ИИ» в адресной строке Chrome 147 направляет все запросы в облако Google, а не на локальную модель Gemini Nano.
Удаление формулировки «не отправлять ваши данные на серверы Google» не решает этого противоречия. Оно просто препятствует Chrome в выполнении обещания, которое он явно не может выполнить.
Google не ответил. Расшифровка Пожалуйста, предоставьте комментарии по изменению настроек.
Исследование Ханьфу по следам процесса скрытой установки стало первоначальным источником отчета, согласно которому такой способ загрузки нарушает соответствующие законы. Статья 5(3) Директивы ЕС о конфиденциальности в электронных коммуникациях предполагает, что перед сохранением данных на устройстве пользователя необходимо получить его явное согласие. Удаление уведомления о конфиденциальности из пользовательского интерфейса не устраняет эту правовую угрозу — напротив, оно лишает Google одного из самых сильных аргументов в защиту скрытой установки.
Chrome 148 в настоящее время постепенно развертывается. Пользователи, которые еще используют версию 147, увидят старый текст; обновленные пользователи заметят, что заявление о конфиденциальности исчезло.