在最近一次更新之前,谷歌瀏覽器的設定頁面悄悄地做出了一個承諾。
在 Chrome 147 版本中,“設定”>“系統”>“裝置端 AI”下的描述為:“為了支援詐騙檢測等功能,Chrome 可以使用直接在您的裝置上運行的 AI 模型,而無需將您的資料發送到 Google 伺服器。”
該行代碼已在 Chrome 148.0.7778.97 版本中移除。開始滾動最近發布了新的文本。新文本僅表示 Chrome「可以使用直接在您的設備上運行的 AI 模型。如果關閉此功能,這些功能可能無法正常工作。」
用戶發現此次刪除操作 Chrome 子版塊 並浮出水面 Hacker News,這款瀏覽器在短短幾小時內就累積了超過 250 個積分,引發了隱私愛好者的激烈討論。「我真沒想到居然還有人用 Chrome。谷歌已經一次又一次地證明他們不可信,會抓住一切機會剝削用戶,」一位用戶說道。「這其实就是設備上的 AI 間諜軟體,」另一位用戶反駁道。「它收集用戶資訊,進行彙總,然後發送給谷歌,而這一切都由用戶的電費支付。真是狡猾至極。」
正如我們報導的那樣昨天,Chrome 瀏覽器一直在悄悄地將一個名為 weights.bin 的約 4GB 文件(Gemini Nano 的權重文件)下載到任何滿足其最低硬體要求的設備上,既沒有提示,也沒有可見的通知。該文件會保存在 Chrome 用戶數據目錄下的 OptGuideOnDeviceModel 文件夾中。即使刪除該文件,Chrome 也會在下次重啟時再次下載。
隱私研究員 Alexander Hanff 使用 macOS 核心檔案系統日誌證實了此行為,此後在 Windows 11 和 Ubuntu 上也得到驗證。
在 Chrome 瀏覽器中被刪除的那句話確實發揮了作用。它是 Chrome 在未經詢問的情況下安裝 Gemini Nano 的主要產品內理由。谷歌的爭論設備端處理可以避免資料被存儲在伺服器上,因此其 Gemini Nano 型號的靜默安裝對隱私具有淨好處。
這個論點本身就存在漏洞。Chrome 147 地址欄中的“AI 模式”選項會將所有查詢路由到谷歌雲端,而不是本地的 Gemini Nano 模型。
刪除「不會將您的數據發送到谷歌伺服器」的措辭並不能解決這個矛盾。它只是阻止了 Chrome 做出它顯然無法兌現的承諾。
谷歌沒有回應。解密請就設定更改提出意見。
漢夫對靜默安裝過程的取證記錄引發了最初的報導,他認為這種下載方式違反了相關法律。歐盟電子隱私指令第5(3)條這意味著在將資料儲存到使用者裝置之前,需要獲得使用者的明確同意。從使用者介面中移除隱私聲明並不會改變這種法律風險——它反而抹殺了谷歌最初為靜默安裝辯護的最有力論據之一。
Chrome 148 目前正在逐步推送。仍在使用 147 版本的用戶將看到舊版文本;已更新的用戶會發現隱私聲明已消失。